Notrinos

Notrinoserp

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-24788

Exploit
  • EPSS 1.07%
  • Veröffentlicht 23.03.2023 21:15:19
  • Zuletzt bearbeitet 21.11.2024 07:48:24

NotrinosERP v0.7 was discovered to contain a SQL injection vulnerability via the OrderNumber parameter at /NotrinosERP/sales/customer_delivery.php.

4.3

CVE-2022-2965

Exploit
  • EPSS 0.33%
  • Veröffentlicht 23.08.2022 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:02:00

Improper Restriction of Rendered UI Layers or Frames in GitHub repository notrinos/notrinoserp prior to 0.7.

9.8

CVE-2022-2927

Exploit
  • EPSS 0.39%
  • Veröffentlicht 22.08.2022 09:15:08
  • Zuletzt bearbeitet 21.11.2024 07:01:56

Weak Password Requirements in GitHub repository notrinos/notrinoserp prior to 0.7.

8.8

CVE-2022-2921

Exploit
  • EPSS 0.46%
  • Veröffentlicht 21.08.2022 04:15:10
  • Zuletzt bearbeitet 21.11.2024 07:01:55

Exposure of Private Personal Information to an Unauthorized Actor in GitHub repository notrinos/notrinoserp prior to v0.7. This results in privilege escalation to a system administrator account. An attacker can gain access to protected functionality ...

5.4

CVE-2022-2871

Exploit
  • EPSS 0.32%
  • Veröffentlicht 17.08.2022 09:15:13
  • Zuletzt bearbeitet 21.11.2024 07:01:50

Cross-site Scripting (XSS) - Stored in GitHub repository notrinos/notrinoserp prior to 0.7.