E-negosyo System Project ≫ E-negosyo System

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2021-41674

Exploit

EPSS 0.38%
Veröffentlicht 29.10.2021 16:15:07
Zuletzt bearbeitet 21.11.2024 06:26:36

An SQL Injection vulnerability exists in Sourcecodester E-Negosyo System 1.0 via the user_email parameter in /admin/login.php.

7.2

CVE-2021-41675

Exploit

EPSS 3.66%
Veröffentlicht 29.10.2021 16:15:07
Zuletzt bearbeitet 21.11.2024 06:26:36

A Remote Code Execution (RCE) vulnerabilty exists in Sourcecodester E-Negosyo System 1.0 in /admin/produts/controller.php via the doInsert function, which validates images with getImageSizei. .

Team-orientierte Vulnerability Management Plattform

Features der Plattform

E-negosyo System Project ≫ E-negosyo System

CVE-2021-41674

CVE-2021-41675