Oretnom23

Online Food Ordering System

29 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-30122

Exploit
  • EPSS 0.16%
  • Veröffentlicht 05.05.2023 02:15:08
  • Zuletzt bearbeitet 30.03.2026 18:15:59

An arbitrary file upload vulnerability in the component /admin/ajax.php?action=save_menu of Online Food Ordering System v2.0 allows attackers to execute arbitrary code via uploading a crafted PHP file.

9.8

CVE-2023-1432

  • EPSS 0.29%
  • Veröffentlicht 16.03.2023 13:15:10
  • Zuletzt bearbeitet 30.03.2026 18:15:59

A vulnerability was found in SourceCodester Online Food Ordering System 2.0 and classified as critical. Affected by this issue is some unknown functionality of the file /fos/admin/ajax.php?action=save_settings of the component POST Request Handler. T...

6.5

CVE-2023-27073

  • EPSS 0.17%
  • Veröffentlicht 14.03.2023 15:15:12
  • Zuletzt bearbeitet 30.03.2026 18:15:59

A Cross-Site Request Forgery (CSRF) in Online Food Ordering System v1.0 allows attackers to change user details and credentials via a crafted POST request.

9.8

CVE-2023-24646

Exploit
  • EPSS 0.91%
  • Veröffentlicht 13.02.2023 21:15:14
  • Zuletzt bearbeitet 30.03.2026 18:15:59

An arbitrary file upload vulnerability in the component /fos/admin/ajax.php of Food Ordering System v2.0 allows attackers to execute arbitrary code via a crafted PHP file.

7.5

CVE-2023-24647

Exploit
  • EPSS 0.25%
  • Veröffentlicht 13.02.2023 21:15:14
  • Zuletzt bearbeitet 30.03.2026 18:15:59

Food Ordering System v2.0 was discovered to contain a SQL injection vulnerability via the email parameter.

6.1

CVE-2023-24197

Exploit
  • EPSS 0.28%
  • Veröffentlicht 06.02.2023 15:15:10
  • Zuletzt bearbeitet 30.03.2026 18:15:59

Online Food Ordering System v2 was discovered to contain a SQL injection vulnerability via the id parameter at view_order.php.

6.1

CVE-2023-24195

Exploit
  • EPSS 0.34%
  • Veröffentlicht 06.02.2023 15:15:10
  • Zuletzt bearbeitet 30.03.2026 18:15:59

Online Food Ordering System v2 was discovered to contain a cross-site scripting (XSS) vulnerability via the page parameter in index.php.

6.1

CVE-2023-24194

Exploit
  • EPSS 0.23%
  • Veröffentlicht 06.02.2023 15:15:10
  • Zuletzt bearbeitet 30.03.2026 18:15:59

Online Food Ordering System v2 was discovered to contain a cross-site scripting (XSS) vulnerability via the page parameter in navbar.php.

6.1

CVE-2023-24192

Exploit
  • EPSS 0.23%
  • Veröffentlicht 06.02.2023 15:15:10
  • Zuletzt bearbeitet 30.03.2026 18:15:59

Online Food Ordering System v2 was discovered to contain a cross-site scripting (XSS) vulnerability via the redirect parameter in login.php.

6.1

CVE-2023-24191

Exploit
  • EPSS 0.23%
  • Veröffentlicht 06.02.2023 15:15:10
  • Zuletzt bearbeitet 30.03.2026 18:15:59

Online Food Ordering System v2 was discovered to contain a cross-site scripting (XSS) vulnerability via the redirect parameter in signup.php.