Inventorymanagementsystem Project ≫ Inventorymanagementsystem

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2022-36256

Exploit

EPSS 0.31%
Veröffentlicht 12.09.2022 04:15:13
Zuletzt bearbeitet 21.11.2024 07:12:39

A SQL injection vulnerability in Stocks.java in sazanrjb InventoryManagementSystem 1.0 allows attackers to execute arbitrary SQL commands via the parameters such as "productcode".

7.5

CVE-2022-36257

Exploit

EPSS 0.31%
Veröffentlicht 12.09.2022 04:15:13
Zuletzt bearbeitet 21.11.2024 07:12:40

A SQL injection vulnerability in UserDAO.java in sazanrjb InventoryManagementSystem 1.0 allows attackers to execute arbitrary SQL commands via the parameters such as "users", "pass", etc.

7.5

CVE-2022-36258

Exploit

EPSS 0.31%
Veröffentlicht 12.09.2022 04:15:13
Zuletzt bearbeitet 21.11.2024 07:12:40

A SQL injection vulnerability in CustomerDAO.java in sazanrjb InventoryManagementSystem 1.0 allows attackers to execute arbitrary SQL commands via the parameters such as "searchTxt".

7.5

CVE-2022-36259

Exploit

EPSS 0.31%
Veröffentlicht 12.09.2022 04:15:13
Zuletzt bearbeitet 21.11.2024 07:12:40

A SQL injection vulnerability in ConnectionFactory.java in sazanrjb InventoryManagementSystem 1.0 allows attackers to execute arbitrary SQL commands via the parameters such as "username", "password", etc.

7.5

CVE-2022-36255

Exploit

EPSS 0.31%
Veröffentlicht 12.09.2022 04:15:12
Zuletzt bearbeitet 21.11.2024 07:12:39

A SQL injection vulnerability in SupplierDAO.java in sazanrjb InventoryManagementSystem 1.0 allows attackers to execute arbitrary SQL commands via the parameters such as "searchTxt".

9.8

CVE-2022-35606

EPSS 0.25%
Veröffentlicht 18.08.2022 02:15:09
Zuletzt bearbeitet 21.11.2024 07:11:22

A SQL injection vulnerability in CustomerDAO.java in sazanrjb InventoryManagementSystem 1.0 allows attackers to execute arbitrary SQL commands via the parameter 'customerCode.'

9.8

CVE-2022-35598

EPSS 0.25%
Veröffentlicht 18.08.2022 02:15:08
Zuletzt bearbeitet 21.11.2024 07:11:21

A SQL injection vulnerability in ConnectionFactoryDAO.java in sazanrjb InventoryManagementSystem 1.0 allows attackers to execute arbitrary SQL commands via parameter username.

9.8

CVE-2022-35599

EPSS 0.25%
Veröffentlicht 18.08.2022 02:15:08
Zuletzt bearbeitet 21.11.2024 07:11:22

A SQL injection vulnerability in Stocks.java in sazanrjb InventoryManagementSystem 1.0 allows attackers to execute arbitrary SQL commands via parameter productcode.

9.8

CVE-2022-35601

EPSS 0.25%
Veröffentlicht 18.08.2022 02:15:08
Zuletzt bearbeitet 21.11.2024 07:11:22

A SQL injection vulnerability in SupplierDAO.java in sazanrjb InventoryManagementSystem 1.0 allows attackers to execute arbitrary SQL commands via parameter searchTxt.

9.8

CVE-2022-35602

EPSS 0.25%
Veröffentlicht 18.08.2022 02:15:08
Zuletzt bearbeitet 21.11.2024 07:11:22

A SQL injection vulnerability in UserDAO.java in sazanrjb InventoryManagementSystem 1.0 allows attackers to execute arbitrary SQL commands via parameter user.

12>

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Inventorymanagementsystem Project ≫ Inventorymanagementsystem

CVE-2022-36256

CVE-2022-36257

CVE-2022-36258

CVE-2022-36259

CVE-2022-36255

CVE-2022-35606

CVE-2022-35598

CVE-2022-35599

CVE-2022-35601

CVE-2022-35602