Os4ed

Opensis

81 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2020-6119

Exploit
  • EPSS 1.4%
  • Veröffentlicht 01.09.2020 14:15:13
  • Zuletzt bearbeitet 21.11.2024 05:35:08

SQL injection vulnerabilities exist in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The byear parameter in the page CheckDuplicateStudent.php is vulnerable to SQL injection. An attacker can make an authenticated HTTP request to trigger th...

8.8

CVE-2020-6120

Exploit
  • EPSS 1.4%
  • Veröffentlicht 01.09.2020 14:15:13
  • Zuletzt bearbeitet 21.11.2024 05:35:08

SQL injection vulnerability exists in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The fn parameter in the page CheckDuplicateStudent.php is vulnerable to SQL injection. An attacker can make an authenticated HTTP request to trigger this v...

8.8

CVE-2020-6122

Exploit
  • EPSS 1.4%
  • Veröffentlicht 01.09.2020 14:15:13
  • Zuletzt bearbeitet 21.11.2024 05:35:09

SQL injection vulnerability exists in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The mn parameter in the page CheckDuplicateStudent.php is vulnerable to SQL injection. An attacker can make an authenticated HTTP request to trigger this v...

8.8

CVE-2020-6123

Exploit
  • EPSS 1.4%
  • Veröffentlicht 01.09.2020 14:15:13
  • Zuletzt bearbeitet 21.11.2024 05:35:09

An exploitable sql injection vulnerability exists in the email parameter functionality of OS4Ed openSIS 7.3. The email parameter in the page EmailCheck.php is vulnerable to SQL injection. An attacker can make an authenticated HTTP request to trigger ...

9.8

CVE-2020-6637

Exploit
  • EPSS 20.06%
  • Veröffentlicht 24.08.2020 19:15:10
  • Zuletzt bearbeitet 21.11.2024 05:36:04

openSIS Community Edition version 7.3 is vulnerable to SQL injection via the USERNAME parameter of index.php.

7.5

CVE-2020-13383

Exploit
  • EPSS 69.61%
  • Veröffentlicht 01.07.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:01:08

openSIS through 7.4 allows Directory Traversal.

9.1

CVE-2020-13382

Exploit
  • EPSS 52.81%
  • Veröffentlicht 01.07.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:01:08

openSIS through 7.4 has Incorrect Access Control.

9.8

CVE-2020-13381

Exploit
  • EPSS 59.03%
  • Veröffentlicht 01.07.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:01:08

openSIS through 7.4 allows SQL Injection.

9.8

CVE-2020-13380

  • EPSS 2.37%
  • Veröffentlicht 01.07.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:01:08

openSIS before 7.4 allows SQL Injection.

7.5

CVE-2014-8366

Exploit
  • EPSS 2.07%
  • Veröffentlicht 20.10.2014 18:55:03
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in openSIS 4.5 through 5.3 allows remote attackers to execute arbitrary SQL commands via the Username and password to index.php.