Tramyardg

Autoexpress

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.3

CVE-2024-30974

Exploit
  • EPSS 0.07%
  • Veröffentlicht 19.04.2024 21:15:08
  • Zuletzt bearbeitet 23.09.2025 01:32:10

SQL Injection vulnerability in autoexpress v.1.3.0 allows attackers to run arbitrary SQL commands via the carId parameter.

9.8

CVE-2023-48902

Exploit
  • EPSS 0.21%
  • Veröffentlicht 21.03.2024 04:15:09
  • Zuletzt bearbeitet 19.05.2025 13:06:35

An issue was discovered in tramyardg autoexpress version 1.3.0, allows unauthenticated remote attackers to escalate privileges, update car data, delete vehicles, and upload car images via authentication bypass in uploadCarImages.php.

6.1

CVE-2023-48903

Exploit
  • EPSS 0.19%
  • Veröffentlicht 21.03.2024 04:15:09
  • Zuletzt bearbeitet 19.05.2025 13:06:33

Stored Cross-Site Scripting (XSS) vulnerability in tramyardg autoexpress 1.3.0, allows remote unauthenticated attackers to inject arbitrary web script or HTML within parameter "imgType" via in uploadCarImages.php.

9.8

CVE-2023-48901

Exploit
  • EPSS 0.71%
  • Veröffentlicht 21.03.2024 04:15:08
  • Zuletzt bearbeitet 19.05.2025 13:06:29

A SQL injection vulnerability in tramyardg Autoexpress version 1.3.0, allows remote unauthenticated attackers to execute arbitrary SQL commands via the parameter "id" within the getPhotosByCarId function call in details.php.