Oretnom23

Customer Support System

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-49970

Exploit
  • EPSS 0.52%
  • Veröffentlicht 05.03.2024 00:15:52
  • Zuletzt bearbeitet 28.03.2025 14:32:11

Customer Support System v1 was discovered to contain a SQL injection vulnerability via the subject parameter at /customer_support/ajax.php?action=save_ticket.

4.3

CVE-2023-49969

Exploit
  • EPSS 0.15%
  • Veröffentlicht 05.03.2024 00:15:52
  • Zuletzt bearbeitet 28.03.2025 14:32:21

Customer Support System v1 was discovered to contain a SQL injection vulnerability via the id parameter at /customer_support/index.php?page=edit_customer.

7.3

CVE-2023-49968

Exploit
  • EPSS 0.13%
  • Veröffentlicht 05.03.2024 00:15:52
  • Zuletzt bearbeitet 28.03.2025 14:32:27

Customer Support System v1 was discovered to contain a SQL injection vulnerability via the id parameter at /customer_support/manage_department.php.

8.8

CVE-2023-49548

Exploit
  • EPSS 0.54%
  • Veröffentlicht 05.03.2024 00:15:52
  • Zuletzt bearbeitet 28.03.2025 14:32:32

Customer Support System v1 was discovered to contain a SQL injection vulnerability via the lastname parameter at /customer_support/ajax.php?action=save_user.

9.8

CVE-2023-49547

Exploit
  • EPSS 5.94%
  • Veröffentlicht 05.03.2024 00:15:52
  • Zuletzt bearbeitet 28.03.2025 14:32:37

Customer Support System v1 was discovered to contain a SQL injection vulnerability via the username parameter at /customer_support/ajax.php?action=login.

8.8

CVE-2023-49546

Exploit
  • EPSS 0.51%
  • Veröffentlicht 05.03.2024 00:15:52
  • Zuletzt bearbeitet 28.03.2025 14:32:41

Customer Support System v1 was discovered to contain a SQL injection vulnerability via the email parameter at /customer_support/ajax.php.

7.5

CVE-2023-49545

Exploit
  • EPSS 0.3%
  • Veröffentlicht 01.03.2024 22:15:47
  • Zuletzt bearbeitet 28.03.2025 14:33:00

A directory listing vulnerability in Customer Support System v1 allows attackers to list directories and sensitive files within the application without requiring authorization.

4.9

CVE-2023-49544

Exploit
  • EPSS 0.76%
  • Veröffentlicht 01.03.2024 22:15:47
  • Zuletzt bearbeitet 28.03.2025 14:26:54

A local file inclusion (LFI) in Customer Support System v1 allows attackers to include internal PHP files and gain unauthorized acces via manipulation of the page= parameter at /customer_support/index.php.

8.8

CVE-2023-50070

Exploit
  • EPSS 0.24%
  • Veröffentlicht 29.12.2023 22:15:36
  • Zuletzt bearbeitet 21.11.2024 08:36:30

Sourcecodester Customer Support System 1.0 has multiple SQL injection vulnerabilities in /customer_support/ajax.php?action=save_ticket via department_id, customer_id, and subject.