Weining Xiao

#8502de 53,635
32.3CVSS total
Vulnerabilidades · 5
Média
3
Alta
1
Crítica
1
PT-2026-30410
5.0
2026-04-05
Unknown · Simple Laundry System · CVE-2026-5539
Name of the Vulnerable Software and Affected Versions Simple Laundry System versão 1.0 Description Uma falha foi encontrada no arquivo /modifymember.php dentro do componente Parameter Handler, permitindo scripting entre sites através da manipulação do argumento `firstName`. Este ataque pode ser iniciado remotamente. O exploit foi publicado. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2026-30412
7.5
2026-04-05
Code Projects · Simple Laundry System · CVE-2026-5540
A vulnerability has been found in code-projects Simple Laundry System 1.0. This vulnerability affects unknown code of the file /modifymember.php of the component Parameter Handler. Such manipulation of the argument firstName leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
PT-2026-30413
5.0
2026-04-05
Code Projects · Simple Laundry System · CVE-2026-5541
A vulnerability was found in code-projects Simple Laundry System 1.0. This issue affects some unknown processing of the file /modmemberinfo.php of the component Parameter Handler. Performing a manipulation of the argument userid results in cross site scripting. The attack may be initiated remotely. The exploit has been made public and could be used.
PT-2026-30414
5.0
2026-04-05
Code Projects · Simple Laundry System · CVE-2026-5542
A vulnerability was determined in code-projects Simple Laundry System 1.0. Impacted is an unknown function of the file /modstaffinfo.php of the component Parameter Handler. Executing a manipulation of the argument userid can lead to cross site scripting. The attack may be launched remotely. The exploit has been publicly disclosed and may be utilized.
PT-2025-30844
9.8
2025-07-22
D Link · Dir-513 · CVE-2025-8159
**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-513 versão 1.0 **Descrição** Existe uma falha crítica no componente Manipulador de Solicitação HTTP POST, especificamente dentro da função `formLanguageChange` do arquivo `/goform/formLanguageChange`. A manipulação do argumento `curTime` pode levar a um estouro de buffer baseado em pilha, potencialmente permitindo exploração remota. O exploit para esta falha foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.