Oretnom23

Banking System

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-14221

Exploit
  • EPSS 0.04%
  • Veröffentlicht 08.12.2025 07:02:06
  • Zuletzt bearbeitet 09.12.2025 20:19:32

A vulnerability was detected in SourceCodester Online Banking System 1.0. This impacts an unknown function of the file /?page=user. The manipulation of the argument First Name/Last Name results in cross site scripting. The attack can be launched remo...

6.1

CVE-2022-26644

Exploit
  • EPSS 0.24%
  • Veröffentlicht 30.03.2022 23:15:08
  • Zuletzt bearbeitet 16.12.2025 19:51:39

Online Banking System Protect v1.0 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities via parameters on user profile, system_info and accounts management.

9.8

CVE-2022-26645

Exploit
  • EPSS 2.99%
  • Veröffentlicht 30.03.2022 23:15:08
  • Zuletzt bearbeitet 16.12.2025 19:51:32

A remote code execution (RCE) vulnerability in Online Banking System Protect v1.0 allows attackers to execute arbitrary code via a crafted PHP file uploaded through the Upload Image function.

9.8

CVE-2022-26646

Exploit
  • EPSS 0.47%
  • Veröffentlicht 30.03.2022 23:15:08
  • Zuletzt bearbeitet 16.12.2025 19:51:25

Online Banking System Protect v1.0 was discovered to contain a local file inclusion (LFI) vulnerability via the pages parameter.

9.8

CVE-2021-41659

Exploit
  • EPSS 0.26%
  • Veröffentlicht 24.01.2022 18:15:07
  • Zuletzt bearbeitet 16.12.2025 19:52:15

SQL injection vulnerability in Sourcecodester Banking System v1 by oretnom23, allows attackers to execute arbitrary SQL commands via the username or password field.