Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-46974
- EPSS 0.81%
- Veröffentlicht 07.12.2023 14:15:08
- Zuletzt bearbeitet 21.11.2024 08:29:34
Cross Site Scripting vulnerability in Best Courier Management System v.1.000 allows a remote attacker to execute arbitrary code via a crafted payload to the page parameter in the URL.
9.8
CVE-2023-48823
- EPSS 0.18%
- Veröffentlicht 07.12.2023 07:15:10
- Zuletzt bearbeitet 21.11.2024 08:32:30
A Blind SQL injection issue in ajax.php in GaatiTrack Courier Management System 1.0 allows an unauthenticated attacker to inject a payload via the email parameter during login.
6.1
CVE-2023-48206
- EPSS 0.11%
- Veröffentlicht 07.12.2023 07:15:09
- Zuletzt bearbeitet 21.11.2024 08:31:13
A Cross Site Scripting (XSS) vulnerability in GaatiTrack Courier Management System 1.0 allows a remote attacker to inject JavaScript via the page parameter to login.php or header.php.
1