Hucliluo

#8271de 53,634
33.2CVSS total
Vulnerabilidades · 4
Média
1
Alta
1
Crítica
2
PT-2023-14689
9.8
2023-02-08
Unknown · Future-Depth Institutional Management Website · CVE-2022-45526
**Name of the Vulnerable Software and Affected Versions** Future-Depth Institutional Management Website (IMS) version 1.0 **Description** The issue allows attackers to execute arbitrary commands via the `ad` parameter to "/admin area/login transfer.php" API endpoint. This enables attackers to potentially access and manipulate sensitive data. **Recommendations** For Future-Depth Institutional Management Website (IMS) version 1.0, consider restricting access to the "/admin area/login transfer.php" API endpoint until a patch is available. As a temporary workaround, avoid using the `ad` parameter in the affected API endpoint to minimize the risk of exploitation.
PT-2023-14690
9.8
2023-02-08
Unknown · Future-Depth Institutional Management Website · CVE-2022-45527
**Name of the Vulnerable Software and Affected Versions** Future-Depth Institutional Management Website (IMS) version 1.0 **Description** The issue allows unauthorized attackers to directly upload malicious files to the courseimg directory. This is a result of a file upload vulnerability in the software. **Recommendations** For Future-Depth Institutional Management Website (IMS) version 1.0, consider restricting access to the courseimg directory to prevent unauthorized file uploads until a patch is available. As a temporary workaround, disabling the file upload feature can help minimize the risk of exploitation.
PT-2022-25149
6.3
2022-11-15
Unknown · Monikabrzica Scm · CVE-2022-3997
**Nome do software vulnerável e versões afetadas** MonikaBrzica scm (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no MonikaBrzica scm, afetando alguma funcionalidade desconhecida do arquivo upis u bazu.php. A manipulação dos argumentos `email`, `lozinka`, `ime` ou `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-24990
7.3
2022-11-13
Unknown · Pingkon Hms-Php · CVE-2022-3973
**Nome do software vulnerável e versões afetadas** Pingkon HMS-PHP (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica no Pingkon HMS-PHP, afetando uma função desconhecida do arquivo /admin/admin.php do componente Data Pump Metadata. A manipulação do argumento `uname/pass` leva à injeção de SQL. É possível lançar o ataque remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.