Oretnom23 ≫ Expense Management System

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2024-1031

EPSS 0.09%
Veröffentlicht 30.01.2024 13:15:09
Zuletzt bearbeitet 21.11.2024 08:49:38

A vulnerability was found in CodeAstro Expense Management System 1.0. It has been declared as problematic. This vulnerability affects unknown code of the file templates/5-Add-Expenses.php of the component Add Expenses Page. The manipulation of the ar...

7.8

CVE-2023-44824

Exploit

EPSS 0.05%
Veröffentlicht 17.10.2023 13:15:11
Zuletzt bearbeitet 21.11.2024 08:26:03

An issue in Expense Management System v.1.0 allows a local attacker to execute arbitrary code via a crafted file uploaded to the sign-up.php component.

5.4

CVE-2021-41434

Exploit

EPSS 0.36%
Veröffentlicht 28.09.2022 17:15:09
Zuletzt bearbeitet 20.05.2025 21:15:19

A stored Cross-Site Scripting (XSS) vulnerability exists in version 1.0 of the Expense Management System application that allows for arbitrary execution of JavaScript commands through index.php.

7.2

CVE-2022-36754

Exploit

EPSS 0.27%
Veröffentlicht 02.09.2022 23:15:08
Zuletzt bearbeitet 21.11.2024 07:13:38

Expense Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /Home/debit_credit_p.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Oretnom23 ≫ Expense Management System

CVE-2024-1031

CVE-2023-44824

CVE-2021-41434

CVE-2022-36754