Oretnom23

Simple Customer Relationship Management System

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-24204

Exploit
  • EPSS 0.35%
  • Veröffentlicht 14.05.2024 17:15:15
  • Zuletzt bearbeitet 23.04.2025 16:33:43

SQL injection vulnerability in SourceCodester Simple Customer Relationship Management System v1.0 allows attacker to execute arbitrary code via the name parameter in get-quote.php.

5.4

CVE-2023-24203

Exploit
  • EPSS 0.3%
  • Veröffentlicht 14.05.2024 17:15:13
  • Zuletzt bearbeitet 23.04.2025 16:33:37

Cross Site Scripting vulnerability in SourceCodester Simple Customer Relationship Management System v1.0 allows attacker to execute arbitary code via the company or query parameter(s).

9.8

CVE-2023-24655

Exploit
  • EPSS 0.25%
  • Veröffentlicht 23.03.2023 01:15:12
  • Zuletzt bearbeitet 27.06.2025 19:05:16

Simple Customer Relationship Management System v1.0 was discovered to contain a SQL injection vulnerability via the name parameter under the Profile Update function.

8.8

CVE-2023-24728

Exploit
  • EPSS 0.43%
  • Veröffentlicht 15.03.2023 14:15:11
  • Zuletzt bearbeitet 27.06.2025 19:05:16

Simple Customer Relationship Management System v1.0 as discovered to contain a SQL injection vulnerability via the contact parameter in the user profile update function.

8.8

CVE-2023-24729

Exploit
  • EPSS 1.46%
  • Veröffentlicht 15.03.2023 14:15:11
  • Zuletzt bearbeitet 27.06.2025 19:05:16

Simple Customer Relationship Management System v1.0 as discovered to contain a SQL injection vulnerability via the address parameter in the user profile update function.

8.8

CVE-2023-24730

Exploit
  • EPSS 1.46%
  • Veröffentlicht 15.03.2023 14:15:11
  • Zuletzt bearbeitet 27.06.2025 19:05:16

Simple Customer Relationship Management System v1.0 as discovered to contain a SQL injection vulnerability via the company parameter in the user profile update function.

8.8

CVE-2023-24731

Exploit
  • EPSS 0.43%
  • Veröffentlicht 15.03.2023 14:15:11
  • Zuletzt bearbeitet 27.06.2025 19:05:16

Simple Customer Relationship Management System v1.0 as discovered to contain a SQL injection vulnerability via the query parameter in the user profile update function.

8.8

CVE-2023-24732

Exploit
  • EPSS 0.43%
  • Veröffentlicht 15.03.2023 14:15:11
  • Zuletzt bearbeitet 27.06.2025 19:05:16

Simple Customer Relationship Management System v1.0 as discovered to contain a SQL injection vulnerability via the gender parameter in the user profile update function.

8.8

CVE-2023-24364

Exploit
  • EPSS 0.26%
  • Veröffentlicht 27.02.2023 16:15:13
  • Zuletzt bearbeitet 27.06.2025 19:05:16

Simple Customer Relationship Management System v1.0 was discovered to contain a SQL injection vulnerability via the username parameter under the Admin Panel.

5.4

CVE-2023-24651

Exploit
  • EPSS 0.33%
  • Veröffentlicht 27.02.2023 16:15:13
  • Zuletzt bearbeitet 27.06.2025 19:05:16

Simple Customer Relationship Management System v1.0 was discovered to contain a SQL injection vulnerability via the name parameter on the registration page.