Daily Tracker System Project

Daily Tracker System

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-24194

Exploit
  • EPSS 0.29%
  • Veröffentlicht 09.09.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 05:14:28

A Cross-site scripting (XSS) vulnerability in 'user-profile.php' in SourceCodester Daily Tracker System v1.0 allows remote attackers to inject arbitrary web script or HTML via the 'fullname' parameter.

9.8

CVE-2020-24193

Exploit
  • EPSS 2.17%
  • Veröffentlicht 03.09.2020 18:15:14
  • Zuletzt bearbeitet 21.11.2024 05:14:28

A SQL injection vulnerability in login in Sourcecodetester Daily Tracker System 1.0 allows unauthenticated user to execute authentication bypass with SQL injection via the email parameter.