Oswapp

Warehouse Inventory System

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8

CVE-2024-42578

Exploit
  • EPSS 0.34%
  • Veröffentlicht 20.08.2024 13:15:08
  • Zuletzt bearbeitet 01.05.2025 14:28:36

A Cross-Site Request Forgery (CSRF) in the component edit_product.php of Warehouse Inventory System v2.0 allows attackers to escalate privileges.

8.8

CVE-2020-23836

Exploit
  • EPSS 0.21%
  • Veröffentlicht 01.09.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 05:14:07

A Cross-Site Request Forgery (CSRF) vulnerability in edit_user.php in OSWAPP Warehouse Inventory System (aka OSWA-INV) through 2020-08-10 allows remote attackers to change the admin's password after an authenticated admin visits a third-party site.