Codeastro

Internet Banking System

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-29015

Exploit
  • EPSS 0.03%
  • Veröffentlicht 17.04.2025 00:00:00
  • Zuletzt bearbeitet 21.04.2025 18:30:44

Code Astro Internet Banking System 2.0.0 is vulnerable to Cross Site Scripting (XSS) via the name parameter in /admin/pages_account.php.

8.8

CVE-2025-29017

Exploit
  • EPSS 0.57%
  • Veröffentlicht 10.04.2025 00:00:00
  • Zuletzt bearbeitet 30.04.2025 16:40:09

A Remote Code Execution (RCE) vulnerability exists in Code Astro Internet Banking System 2.0.0 due to improper file upload validation in the profile_pic parameter within pages_view_client.php.

4.8

CVE-2025-29018

Exploit
  • EPSS 0.03%
  • Veröffentlicht 09.04.2025 00:00:00
  • Zuletzt bearbeitet 28.04.2025 18:47:13

A Stored Cross-Site Scripting (XSS) vulnerability exists in the name parameter of pages_add_acc_type.php in Code Astro Internet Banking System 2.0.0.

7.3

CVE-2024-56924

Exploit
  • EPSS 0.01%
  • Veröffentlicht 22.01.2025 21:15:09
  • Zuletzt bearbeitet 04.08.2025 15:08:25

A Cross Site Request Forgery (CSRF) vulnerability in Code Astro Internet banking system 2.0.0 allows remote attackers to execute arbitrary JavaScript on the admin page (pages_account), potentially leading to unauthorized actions such as changing acco...

9.8

CVE-2024-0194

Exploit
  • EPSS 0.2%
  • Veröffentlicht 02.01.2024 21:15:09
  • Zuletzt bearbeitet 21.11.2024 08:46:02

A vulnerability, which was classified as critical, has been found in CodeAstro Internet Banking System up to 1.0. This issue affects some unknown processing of the file pages_account.php of the component Profile Picture Handler. The manipulation lead...