Online Course Registration Project

Online Course Registration

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-36064

  • EPSS 0.45%
  • Veröffentlicht 31.01.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 05:28:42

Online Course Registration v1.0 was discovered to contain hardcoded credentials in the source code which allows attackers access to the control panel if compromised.

9.8

CVE-2020-23828

Exploit
  • EPSS 2.31%
  • Veröffentlicht 15.09.2020 22:15:13
  • Zuletzt bearbeitet 21.11.2024 05:14:06

A File Upload vulnerability in SourceCodester Online Course Registration v1.0 allows remote attackers to achieve Remote Code Execution (RCE) on the hosting webserver by uploading a crafted PHP web-shell that bypasses the image upload filters. An atta...