Codeastro ≫ Complaint Management System

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2024-56889

Exploit

EPSS 0.6%
Veröffentlicht 06.02.2025 22:15:38
Zuletzt bearbeitet 18.04.2025 02:06:14

Incorrect access control in the endpoint /admin/m_delete.php of CodeAstro Complaint Management System v1.0 allows unauthorized attackers to arbitrarily delete complaints via modification of the id parameter.

9.8

CVE-2024-55507

Exploit

EPSS 0.58%
Veröffentlicht 03.01.2025 16:15:26
Zuletzt bearbeitet 03.04.2025 14:04:17

An issue in CodeAstro Complaint Management System v.1.0 allows a remote attacker to escalate privileges via the delete_e.php component.

9.8

CVE-2024-55509

Exploit

EPSS 1.03%
Veröffentlicht 20.12.2024 21:15:09
Zuletzt bearbeitet 03.04.2025 16:34:27

SQL injection vulnerability in CodeAstro Complaint Management System v.1.0 allows a remote attacker to execute arbitrary code and escalate privileges via the id parameter of the delete.php component.

8.8

CVE-2024-55506

Exploit

EPSS 0.15%
Veröffentlicht 18.12.2024 23:15:17
Zuletzt bearbeitet 03.04.2025 16:36:41

An IDOR vulnerability in CodeAstro's Complaint Management System v1.0 (version with 0 updates) enables an attacker to execute arbitrary code and obtain sensitive information via the delete.php file and modifying the id parameter.

8.8

CVE-2024-55505

EPSS 0.13%
Veröffentlicht 18.12.2024 22:15:07
Zuletzt bearbeitet 17.04.2025 01:54:08

An issue in CodeAstro Complaint Management System v.1.0 allows a remote attacker to escalate privileges via the mess-view.php component.