Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
Каталог Справка открывает раздел документации по каталогам.
Уязвимости CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-89
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
The product constructs all or part of an SQL command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended SQL command when it is sent to a downstream component. Without sufficient removal or quoting of SQL syntax in user-controllable inputs, the generated SQL query can cause those inputs to be interpreted as SQL instead of ordinary user data.
| Тип уязвимости: | Не зависит от других уязвимостей |
| Вероятность эксплойта: |
High
|
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2015-00684 | Уязвимость программного обеспечения Simatic PCS 7, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00687 | Уязвимость программного обеспечения Simatic WinCC, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00985 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00986 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02086 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02087 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02088 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02089 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02661 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-03328 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-03561 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05887 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05888 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05889 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05890 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05891 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05892 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05893 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05894 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05895 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05896 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05897 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05898 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05899 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09800 | Уязвимость системы мониторинга Solar-Log WEB, позволяющая злоумышленнику выполнить произвольную SQL-команду |
| BDU:2015-09853 | Уязвимость микропрограммного обеспечения сервера контроля безопасного доступа Cisco ACS, позволяющая удаленному злоумышленнику выполнить произвольный код |
| BDU:2015-10470 | Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2015-10477 | Уязвимость системы управления базами данных PI Server, позволяющая нарушителю обойти ограничения на выполнение SQL-команд |
| BDU:2015-11792 | Уязвимости системы управления базами данных SAP HANA, позволяющие нарушителю выполнить произвольные SQL-команды |
| BDU:2015-11794 | Уязвимости системы управления базами данных SAP HANA, позволяющие нарушителю выполнить произвольные SQL-команды |
| BDU:2015-11951 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2015-11956 | Уязвимость системы разграничения доступа Cisco Secure Access Control System, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2015-12134 | Уязвимость системы контроля состояния технических средств AMS Device Manager, позволяющая нарушителю повысить свои привилегии |
| BDU:2016-00063 | Уязвимость системы мониторинга ИТ-инфраструктуры WhatUp Gold, позволяющая нарушителю проводить атаки, основанные на SQL-инъекции |
| BDU:2016-00079 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2016-00437 | Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2016-00456 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2016-00506 | Уязвимость микропрограммного обеспечения межсетевого экрана Cisco RV220W, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2016-00905 | Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2016-01724 | Уязвимость встроенного программного обеспечения программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю выполнить SQL-код |
| BDU:2017-00607 | Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2017-00952 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2017-01710 | Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю просматривать, изменять, добавлять или удалять информацию из внутренней базы данных |
| BDU:2017-01820 | Уязвимость средства автономного конфигурирования системы визуализации и управления "умным домом" U.motion Builder, вызванная недостатками мер по защите структуры SQL-запроса и позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2017-01994 | Уязвимость метода ScheduleQuery класса расписания программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2017-01996 | Уязвимость метода doPost класса Rtrlet программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2017-02103 | Уязвимость компонента Base Monitor веб-системы, предназначенной для мониторинга производительности серверов SQL, Redgate SQL Monitor, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2017-02108 | Уязвимость компонента eonweb (logout.php) программы службы поддержки, предназначенной для реализации библиотечного процесса (ITIL), EyesOfNetwork, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2017-02188 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, существующая из-за недостаточной защиты структуры запроса SQL при аутентификации, позволяющая нарушителю выполнить произвольные SQL-команды и изменить настройки веб-серве... |
| BDU:2017-02406 | Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю просматривать, добавлять, изменять или удалять данные |
| BDU:2017-02475 | Уязвимость программной платформы для управления бизнес-процессами SAP Business Intelligence, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю изменить данные, получить конфиденциальную информацию, вызвать отказ в об... |
| BDU:2018-00431 | Уязвимость обработчика запросов NVBUJobHistory Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00432 | Уязвимость обработчика запросов NVBUJobDefinition Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00433 | Уязвимость обработчика запросов NVBUBackup TimeRange программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00434 | Уязвимость обработчика запросов NVBUBackup JobList программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00435 | Уязвимость обработчика запросов NVBUBackup PluginList программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00436 | Уязвимость обработчика запросов NVBUBackup ClientList программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00437 | Уязвимость обработчика запросов NVBUBackupOptionSet Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00438 | Уязвимость обработчика запросов NVBUBackup Count программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00439 | Уязвимость обработчика запросов NVBUSourceDeviceSet Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00440 | Уязвимость обработчика запросов NVBUScheduleSet Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00441 | Уязвимость обработчика запросов NVBUBackupSegment Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00448 | Уязвимость системы управления сетевой инфраструктурой HPE Network Automation, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии |
| BDU:2018-00476 | Уязвимость обработчика запросов NVBUBackup Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00477 | Уязвимость обработчика запросов NVBUSelectionSet Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00478 | Уязвимость обработчика запросов NVBUJobCountHistory Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00479 | Уязвимость обработчика запросов NVBUTransferHistory Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00480 | Уязвимость обработчика запросов NVBUPolicy Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00481 | Уязвимость обработчика запросов NVBUPhaseStatus Acknowledge программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00482 | Уязвимость обработчика запросов NVBUPhaseStatus GetPlugins программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00483 | Уязвимость обработчика запросов NVBUPhaseStatus Count программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00484 | Уязвимость обработчика запросов NVBUPhaseStatus Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00485 | Уязвимость обработчика запросов NVBUBackupTargetSet Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00486 | Уязвимость обработчика запросов NVBUEventHistory Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00531 | Уязвимость компонента ChkAdminViewUsrPwd1 программного обеспечения удалённого мониторинга Advantech WebAccess, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00543 | Уязвимость сценария track_import_export.php системы управления производственными и жилыми объектами U.motion builder, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2018-00570 | Уязвимость сценария editPolicy.jsp системы шифрования электронной почты Email Encryption Gateway, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2018-00571 | Уязвимость сценария policy.jsp системы шифрования электронной почты Email Encryption Gateway, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2018-00787 | Уязвимость веб-портала для управления сетью Ericsson-LG iPECS NMS, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код |
| BDU:2018-01163 | Уязвимость менеджера загрузки компонента Framework операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01385 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры SQL-запроса, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01621 | Уязвимость веб-инфраструктуры Cisco Prime License Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2019-00090 | Уязвимость программной платформы для многофункционального маршрутизатора Cisco RV180W Wireless-N и межсетевого экрана безопасности беспроводной сети Cisco Small Business RV220W, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00135 | Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с отсутствием мер по защите структуры SQL запроса, позволяющая нарушителю получить доступ к WEB-интерфейсу с полными привилегиями |
| BDU:2019-01225 | Уязвимость утилит pg_upgrade и pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2019-01732 | Уязвимость системы электронного документооборота Этлас, связанная с отсутствием защиты структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01734 | Уязвимость компонента SiTex-Доступная среда инструментальной платформы разработки распределенных приложений SiTex, позволяющая нарушителю выполнить произвольный запрос к базе данных |
| BDU:2019-01919 | Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю вып... |
| BDU:2019-01920 | Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю вып... |
| BDU:2019-02344 | Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов "БАРС.ЖКХ-Жилищный Фонд", существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю получит... |
| BDU:2019-02551 | Уязвимость системы управления производственными и жилыми объектами U.motion Builder, связанная с некорректной обработкой специальных символов в SQL-запросе, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02714 | Уязвимость программного комплекса "Мировые судьи", связанная с отсутствием защиты структуры SQL-запроса, позволяющая нарушителю получить содержимое базы данных путем манипулирования параметрами GET-запроса |
| BDU:2019-02746 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2019-02967 | Уязвимость функции node_cache.find_node() демона аппаратного самоанализа Ironic Inspector платформы для создания облачных сервисов OpenStack, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03221 | Уязвимость функции SECURITY DEFINER системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2019-03343 | Уязвимость идентификатора служб "symfony/dependency-injection" программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код... |
| BDU:2019-03520 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03521 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03522 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03523 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03524 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03525 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03526 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03527 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03550 | Уязвимость сценария PayAction.class.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03551 | Уязвимость компонента /web/Public/Conn.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03594 | Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка Django, связанная с отсутствием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на целостность данных,... |
| BDU:2019-03694 | Уязвимость систем управления базами данных "Ред База Данных" и Firebird, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03716 | Уязвимость обработчика сетевого устройств ZingBox Inspector, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03918 | Уязвимость платформы БАРС.Web-Своды, вызвана недостаточной проверкой входных данных, позволяющая нарушителю выполнить несанкционированные SQL-запросы к базе данных информационной системы |
| BDU:2019-04151 | Уязвимость веб-интерфейса управления системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04682 | Уязвимость программного средства защиты McAfee Advanced Threat Defense, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды |
| BDU:2019-04843 | Уязвимость веб-интерфейса системы управления сетью Cisco Digital Network Architecture (DNA) Center, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00037 | Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2020-00128 | Уязвимость модуля управление качеством SAP Quality Management системы SAP R/3, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00310 | Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данны... |
| BDU:2020-00312 | Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данны... |
| BDU:2020-00406 | Уязвимость в HMI/SCADA Equinox Control Expert, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00413 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-00614 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2020-00702 | Уязвимость функции "setMethod" (symfony/http-foundation) программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код через... |
| BDU:2020-01116 | Уязвимость компонента commands.inc.php утилиты для управления конфигурацией сетевых устройств rConfig, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды |
| BDU:2020-01117 | Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с ошибками проверки ввода данных, позволяющая нарушителю выполнить произвольный SQL-запрос к базе данных уязвимого приложения |
| BDU:2020-01155 | Уязвимость веб-интерфейса облачной системы обеспечения интернет-безопасности Cisco Cloud Web Security, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-01319 | Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01856 | Уязвимость менеджера управления ресурсами Slurm, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-01955 | Уязвимость функции template_id системы мониторинга сервера Cacti, связанная с непринятием мер по защите структуры запроса sql, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-02014 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-02454 | Уязвимость центрального сервера управления SiNVR 3 Central Control Server, позволяющая нарушителю читать или изменять базу данных центрального сервера управления, а также выполнять операции с базами данных или команды операционной системы с правами а... |
| BDU:2020-02776 | Уязвимость системы управления базами данных SQLite, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02786 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю получить несанкционированный доступ к защищаемо... |
| BDU:2020-02787 | Уязвимость приложения для управления членством и контролем доступа Admidio, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03033 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-03282 | Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03293 | Уязвимость функции сервера coTURN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03343 | Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-03398 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-03422 | Уязвимость веб-интерфейса управления системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03423 | Уязвимость веб-интерфейса управления vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю изменить записи в некоторых таблицах базы данных |
| BDU:2020-03949 | Уязвимость функции конструктора (designer/move.js file) веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04466 | Уязвимость параметра "fid" (dash.php) программного средства для онлайн-экзаменов Online-Exam-System, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-04516 | Уязвимость компонента VeloCloud Orchestrator платформы управления программно-конфигурируемыми сетями VMware SD-WAN by VeloCloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальн... |
| BDU:2020-04678 | Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой инф... |
| BDU:2020-04793 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данны... |
| BDU:2020-04794 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данны... |
| BDU:2020-04845 | Уязвимость функции Clone системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05061 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных в целевой системе и... |
| BDU:2020-05282 | Уязвимость системы управления уязвимостями Rapid7 Nexpose, связанная с недостаточной защитой структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05465 | Уязвимость компонента core server системы управления базами данных PostgreSQL, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных |
| BDU:2020-05526 | Уязвимость веб-интерфейса программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05527 | Уязвимость интерфейса REST API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить доступ к внутренней базе данных уязвимого устройства |
| BDU:2020-05568 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05569 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05570 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05571 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05572 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05580 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05726 | Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00010 | Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, связанная с недостаточной защитой структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2021-00105 | Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-00286 | Уязвимости платформы управления программно-конфигурируемыми сетями VMware SD-WAN Orchestrator, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00367 | Уязвимость компонента central/executar_login.php программного обеспечения для обесппечения аутентификации Mk-Auth, позволяющая нарушителю выполнить произвольные SQL- запросы к базе данных |
| BDU:2021-00444 | Уязвимость файла check_community.php программного средства Mikrotik Router Monitoring System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-00569 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-00593 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-00639 | Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-00640 | Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-00644 | Уязвимость веб-интерфейса управления программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-00652 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-00683 | Уязвимость функции WP_Query (wp-includes/class-wp-query.php) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-00766 | Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01064 | Уязвимость программного обеспечения Dollibarr, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-01066 | Уязвимость компонента CheckList системы управления содержимым Joomla!, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-01196 | Уязвимость операционной системы SFOS межсетевых экранов Sophos XG, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01198 | Уязвимость компонентов "/submit.php" и "/infusions/downloads/downloads.php" CMS-системы PHP-Fusion, позволяющая нарушителю произвольные SQL-запросы |
| BDU:2021-01251 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-01786 | Уязвимость компонента fw.login.php системы управления прокси сервером Artica Web Proxy, позволяющая нарушителю выполнить произвольный код с привилегиями root |
| BDU:2021-01797 | Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01840 | Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код и получить несанкционированный доступ к защищае... |
| BDU:2021-01859 | Уязвимость реализации класса SearchController веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01981 | Уязвимость программной платформы управления AVEVA Enterprise Data Management Web (eDNA Web), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-02023 | Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осущ... |
| BDU:2021-02024 | Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-02025 | Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-02026 | Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осущ... |
| BDU:2021-02452 | Уязвимость реализации технологии SSL VPN микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02538 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02562 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), позволяющая нарушителю произвольные SQL-запросы |
| BDU:2021-02737 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в вызове XML-RPC, позволяющая нарушителю произвольные SQL-запросы |
| BDU:2021-02942 | Уязвимость компонента /core/feeds/custom.php системы управления контентом BigTree CMS, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03042 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), позволяющая нарушителю выполнить произвольные SQL-команды и получить несанкционированный доступ на изменение дан... |
| BDU:2021-03137 | Уязвимость библиотеки DataTables, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-03138 | Уязвимость библиотеки DataTables, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-03139 | Уязвимость библиотеки DataTables, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-03192 | Уязвимость компонента plugin/Audit/Objects/AuditTable.php сайта YouPHPTube, нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03196 | Уязвимость компонента ajax_officebuilding.php CMS-системы 74cms, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03197 | Уязвимость компонента plus/ajax_street.php CMS-системы 74cms, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03198 | Уязвимость компонента plus/ajax_street.php CMS-системы 74cms, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03200 | Уязвимость компонента app/admin/custom-fields/edit.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03201 | Уязвимость компонента app/admin/custom-fields/filter-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03202 | Уязвимость компонента app/admin/custom-fields/order.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03203 | Уязвимость компонента app/admin/custom-fields/edit-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03204 | Уязвимость компонента app/admin/custom-fields/filter.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03265 | Уязвимость функции update_log (lib/Cleantalk/ApbctWP/Firewall/SFW.php) модулей для защиты от спама Spam protection, AntiSpam, FireWall плагина CleanTalk, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03290 | Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольную команду |
| BDU:2021-03301 | Уязвимость функции get_topic_info() (sys/CODOF/Forum/Topic.php) программного средства для создания форумов Codoforum, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03389 | Уязвимость функции в main/inc/ajax/model.ajax.php системы электронного обучения и управления контентом Chamilo, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-03557 | Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды |
| BDU:2021-03691 | Уязвимость системы защиты электронной почты FortiMail, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код или произвольные команды |
| BDU:2021-03743 | Уязвимость компонента contrib.postgres.aggregates.StringAgg программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их це... |
| BDU:2021-03914 | Уязвимость системы управления Moodle, связанная с непринятием мер по защите SQL запроса, позволяющая нарушителю выполнять произвольный код |
| BDU:2021-03915 | Уязвимость системы управления Moodle, связанная с непринятием мер по защите SQL запроса, позволяющая нарушителю выполнять произвольный код |
| BDU:2021-04016 | Уязвимость программного средства CASAP Automated Enrollment System, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-04096 | Уязвимость микропрограммного обеспечения сенсорной панели U.motion, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04101 | Уязвимость компонента users.queries.php менеджера паролей TeamPass, позволяющая нарушителю выполнить произвольные SQL-команды. |
| BDU:2021-04174 | Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2021-04200 | Уязвимость реализации сценария empViewUpdate.php системы онлайн-продаж электронной коммерции E-Commerce Website, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-04261 | Уязвимость реализации сценария templates.php системы управления контентом Navigate CMS, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-04390 | Уязвимость HTTP-интерфейса микропрограммного обеспечения маршрутизаторов Grandstream UCM6200, позволяющая нарушителю выполнить произвольные команды с привилегиями root |
| BDU:2021-04428 | Уязвимость параметра catID медицинского программного обеспечения Pharmacy Medical Store And Sale Point, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды и получить доступ к конфиде... |
| BDU:2021-04429 | Уязвимость параметра id веб-приложения электронной коммерции SourceCodester Online Shopping Alphaware, связанная с непринятием мер по защите структуры запроса SQL , позволяющая нарушителю выполнить произвольные SQL команды и получить доступ к конфиде... |
| BDU:2021-04467 | Уязвимость компонента SegmentAssignmentController.php программного средства управления данными и взаимодействия с клиентами Pimcore Customer Data Framework, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-04497 | Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2021-04511 | Уязвимость реализации функций get_portfolios() и get_portfolio_attributes() плагина Portfolio Responsive Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-04513 | Уязвимость реализации сценария addtotopics.php встроенного модуля News системы управления контентом NukeViet, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-04516 | Уязвимость компонента PHP средства управления хранилищем фотографий Synology Photo Station, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-04524 | Уязвимость модуля Shops системы управления контентом NukeViet, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-04548 | Уязвимость реализации функции экспорта отчетов программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2021-04549 | Уязвимость реализации функции генерации изображений программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2021-04550 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2021-04551 | Уязвимость программного обеспечения для продажи билетов в парк развлечений Theme Park Ticketing System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-04780 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05086 | Уязвимость приложения для потоковой передачи мультимедийных файлов Media Streaming add-on, консоли Multimedia Console, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-05127 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-05128 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-05141 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-05145 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-05366 | Уязвимость параметра txtID процедуры xp_cmdshell системы учета рабочего времени и выставления счетов BillQuick Web Suite, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05512 | Уязвимость системы торговых центров электронной коммерции ECShop, связанная с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю записывать произвольные файлы |
| BDU:2021-05577 | Уязвимость системы покупок онлайн online-shopping-system-advanced, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-05647 | Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-05684 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-05802 | Уязвимость параметра health_alt_filter (device_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05830 | Уязвимость параметра surname_filter (user_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05853 | Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии до уровня администратора |
| BDU:2021-05876 | Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-05877 | Уязвимость параметра host_alt_filter (device_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05878 | Уязвимость параметра name_filter (user_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05879 | Уязвимость параметра username_filter (user_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05944 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-05945 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-05951 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-05965 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2021-05996 | Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06122 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06173 | Уязвимость программного средства для метеорологических наблюдений AADI GeoView Webservice, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2021-06206 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06249 | Уязвимость параметра host_alt_filter2 файла device_list.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-06250 | Уязвимость параметра imei_filter файла device_list.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-06259 | Уязвимость почтового клиента Roundcube, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-06286 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06287 | Уязвимость параметра firm_filter компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06288 | Уязвимость параметра prod_filter компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06289 | Уязвимость параметра sn_filter компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06327 | Уязвимость параметра "company_filter" в компоненте "user_list" программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю произвольные SQL-запросы |
| BDU:2021-06328 | Уязвимость параметра "description_filter" в компоненте group_list программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, связанная с некорректной проверкой входных данных, позволяющая нарушителю произвольные SQL-зап... |
| BDU:2021-06330 | Уязвимость платформы планировщика рабочих процессов Apache DolphinScheduler, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-06338 | Уязвимость параметра "name_filter" в компоненте"company_list" программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-06344 | Уязвимость параметра "ord" в компоненте"company_list" программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06346 | Уязвимость параметра "company_filter" в компоненте group_list page программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные |
| BDU:2022-00005 | Уязвимость sequelize.json() ORM-библиотеки для приложений Sequelize, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-00007 | Уязвимость функции makeSafe программного средства Attendance Management System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-00116 | Уязвимость панели мониторинга конфигурации средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00307 | Уязвимость интерфейса API JPA Criteria службы запросов Hibernate ORM, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2022-00334 | Уязвимость функции make_task программного обеспечения для управления медицинской организацией OpenEMR, позволяющая нарушителю проводить атаки основанные на SQL-инъекии |
| BDU:2022-00591 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос |
| BDU:2022-00608 | Уязвимость компонента app/admin/routing/edit-bgp-mapping-search.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2022-01043 | Уязвимость функции downloadLogFiles серверного приложение для управления предприятием пищевой промышленности AK-EM 800, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-01130 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01443 | Уязвимость реализации механизма аутентификации Cyrus SASL, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2022-01559 | Уязвимость программной платформы SAP S/4HANA и сервера контроля импорта DMIS Mobile Plug-In, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2022-01771 | Уязвимость компонентов Kernel/Output/HTML/PreferencesCustomQueue.pm, Kernel/System/CustomerCompany.pm, Kernel/System/Ticket/IndexAccelerator/RuntimeDB.pm, Kernel/System/Ticket/IndexAccelerator/StaticDB.pm, Kernel/System/TicketSearch.pm системы запрос... |
| BDU:2022-02718 | Уязвимость компонента group_list программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-02719 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-02720 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-02721 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2022-02767 | Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю проводить атаки основанные на SQL-инъекии |
| BDU:2022-03259 | Уязвимость функции func2.php веб-приложения для управления медицинским учреждением PHPGurukul Hospital Management System, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03718 | Уязвимость компонента search-dirctory.php системы управления каталогами Directory Management System, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2022-03719 | Уязвимость компонента view-directory.php системы управления каталогами Directory Management System, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2022-03720 | Уязвимость компонента add-directory.php системы управления каталогами Directory Management System, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2022-04603 | Уязвимость браузера Firefox for iOS, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды SQL |
| BDU:2022-04607 | Уязвимость системы управления контентом FUEL CMS, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-04682 | Уязвимость реализации сценария editbrand.php инструмента для оптимизации процесса управления мастерской Garage Management System, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-05174 | Уязвимость реализации метода "java.sql.ResultRow.refreshRow()" драйвера JDBC (PgJDBC), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05541 | Уязвимость программных средств exceedone/exment и exceedone/laravel-admin, связанная с возможностью внедрения команд, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных приложения |
| BDU:2022-06114 | Уязвимость компонента Visual Difference Application платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06118 | Уязвимость реализации сценария admin/ask.php CMS-системы ZZCMS, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-06119 | Уязвимость реализации сценария index.php CMS-системы Metinfo, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-06128 | Уязвимость реализации сценария router.php компонента POST Parameter Handler системы управления заказами продуктов питания Food Ordering Management System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-06131 | Уязвимость реализации сценария member/getpassword.php?lang=cna=dovalid CMS-системы Metinfo, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-06805 | Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) и устройства управления защитой контента Cisco Secure Email and Web Manager, позволяющая н... |
| BDU:2023-00525 | Уязвимость операционных систем QTS и QuTS hero, связанная с возможностью внедрения команд, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00912 | Уязвимость интерфейса управления средства доставки веб-приложений NetScaler SD-WAN и программного средства управления сетью Citrix SD-WAN, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-00987 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 210, SMA 410, SMA 500v, позволяющая нарушителю выполнять произвольный SQL-запрос |
| BDU:2023-00991 | Уязвимость реализации прикладного программного интерфейса платформы для организации IAM и SSO Casdoor, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00992 | Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-01031 | Уязвимость сценария index3.php системы управления школьными классами и расписанием экзаменов Class and Exam Timetabling System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-01040 | Уязвимость сценария trigger_ratethread.php плагина Gimmie Plugin, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2023-01041 | Уязвимость сценария trigger_referral.php плагина Gimmie Plugin, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2023-01046 | Уязвимость облачного сетевого хранилища Cloud Disk микропрограммного обеспечения маршрутизаторов ASUS RT-AC68U, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-02944 | Уязвимость сценария /admin/bookings/view_booking.php программного средства по ремонту и обслуживанию кондиционеров SourceCodester AC Repair and Services System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-03010 | Уязвимость инструмента проверки работоспособности/состояния EaseProbe, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-03019 | Уязвимость плагина Permalink Manager Lite системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-03510 | Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющего нарушителю выполнить произвольный SQL-код |
| BDU:2023-03547 | Уязвимость компонента admin/?page=items/view_item веб-приложения SourceCodester Lost and Found Information System, позволяющая нарушителю выполнять произвольный SQL-запрос |
| BDU:2023-04421 | Уязвимость программной платформы PHP pimcore, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю проводить атаки основанные на SQL-инъекии |
| BDU:2022-01636 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL , позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2022-01714 | Уязвимость платформы электронной коммерции SyliusGridBundle для приложений Symfony, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-02594 | Уязвимость компонента sql/sql_class.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02595 | Уязвимость компонента Used_tables_and_const_cache::used_tables_and_const_cache_join системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02625 | Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02670 | Уязвимость реализации функции QuerySet.explain() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-02671 | Уязвимость реализации методов QuerySet.annotate(), aggregate() и extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-03179 | Уязвимость реализации конфигурации moodle/badges:configurecriteria виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-03203 | Уязвимость реализации протокола OpenLDAP, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-04439 | Уязвимость расширения ePolicy Orchestrator антивирусного программного средства McAfee Agent, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-04891 | Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04910 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-05815 | Уязвимость реализации сценария processlogin.php ERP-системы ERP System Project, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06209 | Уязвимость программного обеспечения для централизованного управления устройствами в сети Zyxel CloudCNM SecuManager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой... |
| BDU:2022-06212 | Уязвимость службы Solarwinds Information Service (SWIS) программного средства Network Configuration Manager (NCM), позволяющая нарушителю раскрыть учетные данные пользователя |
| BDU:2022-06514 | Уязвимость модуля адаптера MTA для проверки сообщений электронной почты и модуля поиска контрольной суммы файлов системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-06699 | Уязвимость веб-приложения Online Diagnostic Lab Management System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2022-06906 | Уязвимость компонента Item_subselect::init_expr_cache_tracker СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06915 | Уязвимость компонента Create_tmp_table::finalize СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06916 | Уязвимость компонента Field::set_default СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06923 | Уязвимость компонента Arg_comparator::compare_real_fixed СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06924 | Уязвимость компонента my_decimal::operator СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07281 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics CRM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07282 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics CRM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00149 | Уязвимость системы управления реляционными базами данных SAP SQL Anywhere, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00156 | Уязвимость компонента setTaskEditorItem системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00157 | Уязвимость компонента setConfiguration системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00211 | Уязвимость веб-интерфейса систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнят... |
| BDU:2023-01083 | Уязвимость сценария manage_record.php веб-приложения для создания медицинских справок Medical Certificate Generator App, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-01781 | Уязвимость сценария app/admin/custom-fields/edit-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2023-01784 | Уязвимость платформы цифровых финансовых услуг Apache Fineract, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2023-02121 | Уязвимость программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая наруш... |
| BDU:2023-02866 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02875 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02922 | Уязвимость сценария user_list_backend.php системы управления контентом Piwigo, позволяющая нарушителю проводить атаки основанные на SQL-инъекии |
| BDU:2023-03386 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы и неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю вы... |
| BDU:2023-03387 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2023-03420 | Уязвимость программного решения для контроля, управления и аудита Zoho ManageEngine Password Manager Pro и программное решение для управления привилегированными сеансами Zoho ManageEngine Access Manager Plus, позволяющая нарушителю выполнить произвол... |
| BDU:2023-03479 | Уязвимость компонента mod_h5pactivity виртуальной обучающей среды Moodle, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2023-03480 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной очисткой данных, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2023-04083 | Уязвимость функции clearAlertByIds системы управления, диагностики и оптимизации работы сетевых устройств ProSafe Network Management NMS300, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04085 | Уязвимость функции getNodesByTopologyMapSearch системы управления, диагностики и оптимизации работы сетевых устройств ProSafe Network Management NMS300, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04096 | Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информ... |
| BDU:2022-01884 | Уязвимость системы управления базами данных PuppetDB, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-01972 | Уязвимость веб-интерфейса системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02909 | Уязвимость системы учета рабочего времени Anuko Time Tracker, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос в базе данных Time Tracker |
| BDU:2022-02984 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2022-03000 | Уязвимость функции USERDBDomains.Domainname в файле cgi-bin/platform.cgi микропрограммного обеспечения межсетевого экрана NETGEAR ProSafe SSL VPN, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-04173 | Уязвимость сетевого программного средства Online Fire Reporting System, связана с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос |
| BDU:2022-04187 | Уязвимость компонента ManagedIT.asmx плагина ConnectWise ManagedITSync платформы управления IT-инфраструктурой Kaseya VSA, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2022-04199 | Уязвимость функции Trunc/Extract фреймворка для веб-разработки Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-04827 | Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05037 | Уязвимость системы управления уязвимостями Rapid7 Nexpose, связанная с недостаточной защитой структуры запроса SQL, позволяющая нарушителю манипулировать операторами "ANY" и "OR" в SearchCriteria и внедрить код SQL |
| BDU:2022-05042 | Уязвимость плагина Photonic Plugin, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю отправить базу данных в спящий режим |
| BDU:2022-05326 | Уязвимость компонента /student/bookdetails.php программного средства Library Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-05327 | Уязвимость компонента /librarian/studentdetails.php программного средства Library Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-05328 | Уязвимость компонента /librarian/bookdetails.php программного средства Library Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-05405 | Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05973 | Уязвимость программы для пула соединения в PostgreSQL PgBouncer, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслужива... |
| BDU:2022-06050 | Уязвимость параметра id сценария content.php системы управления контентом Webexcels Ecommerce CMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06359 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной очисткой пользовательских данных, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2022-06600 | Уязвимость реализации сценариев account.php, login.php и book_car.php CMS-системы Official Car Rental System, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2022-06601 | Уязвимость реализации сценария pages/edit_fields/9_ajax/add_keyword.php системы управления цифровыми активами ResourceSpace, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2022-06602 | Уязвимость реализации сценария include/chart_generator.php компонента Pandora Console системы мониторинга и управления IT-средами Pandora FMS, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный SQL-код |
| BDU:2023-00004 | Уязвимость интерфейса операционной системы SFOS межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00006 | Уязвимость компонента User Portal операционной системы SFOS межсетевых экранов Sophos Firewal (ранее Sophos XG Firewall), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00063 | Уязвимость программного решения для управления финансовыми показателями организации SAP Business Planning and Consolidation, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушиителю выполнять произвольные SQL-запросы |
| BDU:2023-00613 | Уязвимость системы управления базами данных PostgreSQL, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2023-00836 | Уязвимость системы управления содержимым сайта (CMS) ExploreIT, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-01185 | Уязвимость сценария sso.php микропрограммного обеспечения маршрутизаторов NETGEAR CAX30, CAX30S, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01816 | Уязвимость HMI/SCADA CONPROSYS HMI, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02030 | Уязвимость программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, связанная с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю выполнить произвольны... |
| BDU:2023-02411 | Уязвимость сценария admin/sendmailto.php CMS-системы ZZCMS, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-02419 | Уязвимость компонента /InstallTab/exportFldr.asp программного обеспечения удаленного мониторинга и управления IT-системами Kaseya VSA (Virtual System Administrator), позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-03085 | Уязвимость программного обеспечения АСУ ТП PnPSCADA, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и скомпрометировать систему |
| BDU:2023-03174 | Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03175 | Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-03179 | Уязвимость программного средства факсимильной связи Elite Technology WEBFAX, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-03615 | Уязвимость функции watu_exams (controllers/exam.php) плагина Watu Quiz системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-03625 | Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный... |
| BDU:2023-03626 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с возможностью внедрения команд, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03658 | Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный... |
| BDU:2023-03694 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю изменять или удалять произвольный контент |
| BDU:2023-04320 | Уязвимость функции com.imc.iview.utils.CUtils.checkSQLInjection() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2023-04842 | Уязвимость обработчика команды записи CMD_W_REG регистра CEAR_MWDI_DFLT_PASSWORD устройства сбора и передачи данных CE805M, позволяющая нарушителю нарушить целостность базы данных или вызвать отказ в обслуживании |
| BDU:2023-04843 | Уязвимость обработчика команды записи CMD_W_REG реализации протокола CE_A устройства сбора и передачи данных CE805M, позволяющая нарушителю модифицировать параметр таким образом, чтобы выполнить вставку команд операционной системы, которые будут выпо... |
| BDU:2023-04434 | Уязвимость веб-платформы для создания систем контроля и управления доступом ZKBio Access lVS, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-04509 | Уязвимость фреймворка для создания приложений на основе комбинирования языковах моделей (LLM) LangChain, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07039 | Уязвимость файла /vm/admin/doctors.php системы управления малыми медицинскими учреждениями SourceCodester Free Hospital Management System for Small Practices, позволяющая нарушителю получить выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-07079 | Уязвимость файла /importexport.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07080 | Уязвимость файла /log/mailrecvview.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07082 | Уязвимость функции parse_user_filters плагина SupportCandy системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-07089 | Уязвимость плагина WP Live Chat Shoutbox системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07138 | Уязвимость компонента Active Record программной платформы Ruby on Rails, связанная с возможностью внедрения SQL-кода через комментарии, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07191 | Уязвимость класса WP_Query системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть сохраненные учетные данные |
| BDU:2023-08001 | Уязвимость функции edd_ajax_download_search() (./includes/ajax-functions.php) плагина Easy Digital Downloads системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-08002 | Уязвимость плагина Survey Maker системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-08018 | Уязвимость службы PUB Manager веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных |
| BDU:2023-08036 | Уязвимость сценария DELETE_STR (General/system/censor_words/module/delete.php) средства автоматизации бизнес-процессов Tongda OA, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-08610 | Уязвимость плагина My Calendar системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-08613 | Уязвимость плагина слайд-шоу с горизонтальной прокруткой изображений Image Horizontal Reel Scroll Slideshow Plugin, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2024-00024 | Уязвимость функции SNMP Notification Receivers сценария managers.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-00082 | Уязвимость приложения для продажи OTCMS,связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01161 | Уязвимость плагина Neshan Maps системы управления содержимым сайта WordPress, позволяющая нарушителю проводить атаки основанные на SQL-инъекции |
| BDU:2024-01163 | Уязвимость сценария action.php веб-приложения для создания медицинских справок Medical Certificate Generator App, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-01165 | Уязвимость компонента php-scrm/login.php веб-приложения Simple Customer Relationship Management System, позволяющие нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-01643 | Уязвимость системы сетевого управления для мониторинга и управления промышленными сетями SINEC NMS, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных сервера |
| BDU:2024-01665 | Уязвимость плагина Ultimate Member системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-01983 | Уязвимость расширения PostgreSQL анонимизации данных в базе данных PostgreSQL Anonymizer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии до уровня superuser |
| BDU:2022-06250 | Уязвимость реализации сценария admin_edit.php книжного онлайн-магазина Online Book Store, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07421 | Уязвимость программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-00704 | Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2023-00735 | Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00774 | Уязвимость веб-интерфейса системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю получить доступ к информации профилей всех используемых учетных записей |
| BDU:2023-01483 | Уязвимость механизма ведения журнала аудита системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-01967 | Уязвимость сценария /ecommerce/admin/settings/setDiscount.php системы электронной коммерции SourceCodester E-Commerce System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-02576 | Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, NETGEAR RAX35, NETGEAR RAX38, NETGEAR RAX40 и NETGEAR RAXE300, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03329 | Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информ... |
| BDU:2023-04261 | Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2023-04710 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к серверу базы данных |
| BDU:2023-04735 | Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю получить доступ на чтение или изменение сведений в базе... |
| BDU:2023-04767 | Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью SQL-инъекций в расширениях, позволяющая нарушителю выполнять произвольный SQL-запрос к базе данных |
| BDU:2023-05219 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-06114 | Уязвимость функции update_banner_message() инструмента для мониторинга Nagios XI, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2023-06256 | Уязвимость сценария importexport.php микропрограммного обеспечения маршрутизатора D-Link DAR-8000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06262 | Уязвимость сценария /Tool/querysql.php микропрограммного обеспечения маршрутизатора D-Link DAR-8000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06264 | Уязвимость сценария /autheditpwd.php микропрограммного обеспечения маршрутизатора D-Link DAR-8000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06690 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06691 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06692 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07205 | Уязвимость адаптера JDBCAppender программы для журналирования Java-программ Log4j, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-07222 | Уязвимость сценария admin-post.php панели администратора плагина Popup Builder системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07223 | Уязвимость сценария admin-ajax.php панели администратора плагина Photo Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07240 | Уязвимость сервера WS_FTP Server, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю получить доступ на чтение и изменение базы данных |
| BDU:2023-07249 | Уязвимость компонента /sysmanage/edit_manageadmin.php микропрограммного обеспечения маршрутизаторов DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-08085 | Уязвимость функции getNodesByTopologyMapSearch() системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08104 | Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний Adobe RoboHelp Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ... |
| BDU:2023-08105 | Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний Adobe RoboHelp Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ... |
| BDU:2023-08141 | Уязвимость функции clearAlertByIds() системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08839 | Уязвимость компонента Bulk Modification Tool инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-00226 | Уязвимость сценария password-recovery.php программного средства управления тестированием на вирус Нипах PHPGurukul Nipah Virus Testing Management System, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-00303 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-00304 | Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-01001 | Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю получить несанкционированный доступ к базе данных |
| BDU:2024-01002 | Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю получить несанкционированный доступ к базе данных |
| BDU:2024-01005 | Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю получить несанкционированный доступ к базе данных |
| BDU:2024-01021 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю изме... |
| BDU:2024-01041 | Уязвимость операционных систем QTS, QuTS hero и QuTScloud сетевых устройств Qnap, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01754 | Уязвимость операционной системы IBM i, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02008 | Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код или команды |
| BDU:2024-02067 | Уязвимость компонента sanitize.go набора инструментов для работы с PostgreSQL pgx, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-03293 | Уязвимость пользовательского интерфейса программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05072 | Уязвимость программной платформы для управления безопасностью в промышленных сетях MXSecurity, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды и получить несанкционированный доступ к... |
| BDU:2023-05423 | Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к панели администрирования |
| BDU:2023-05822 | Уязвимость функции импорта конфигурации устройств средства управления устройствами энергосистемы AcSELerator QuickSet SEL-5030, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06015 | Уязвимость сценария nagiosxi/includes/comComponents/ccm/index.php инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06016 | Уязвимость сценария nagiosxi/admin/banner_message-ajaxhelper.php инструмента для мониторинга Nagios XI, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06040 | Уязвимость веб-интерфейса программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю получить несанкционир... |
| BDU:2023-06055 | Уязвимость компонента reports_user.php программного средства мониторинга сети Cacti , позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-06058 | Уязвимость функции links программного средства мониторинга сети Cacti, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-06587 | Уязвимость сценария sell_return.php системы управления инвентаризацией SourceCodester Inventory Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-06588 | Уязвимость сценария patientlogin.php онлайн-системы управления медицинскими учреждениями SourceCodester Online Hospital Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-07400 | Уязвимость утилиты настройки средств контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-07455 | Уязвимость платформы разработки JeecgBoot, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-07593 | Уязвимость функции ajaxHandler (ucp/Cdr.class.php) веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2023-07696 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю захватить учетную запись администратора |
| BDU:2023-07850 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная использованием поля ввода субъектов ITIL из формы заявки, позволяющая нарушителю захватить учетную запись администратора |
| BDU:2023-07895 | Уязвимость компонента Bulkmodifications программного обеспечения NagiosXI, связанная c непринятием мер по защите структуры запроса SQL, позволяющая нарушиителю выполнять произвольные SQL-запросы |
| BDU:2023-07897 | Уязвимость компонента utils-banner_message программного обеспечения NagiosXI, связанная c непринятием мер по защите структуры запроса SQL, позволяющая нарушиителю выполнять произвольные SQL-запросы |
| BDU:2023-07903 | Уязвимость плагина WP Fastest Cache системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-07916 | Уязвимость компонента editrole.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07922 | Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю просматривать, добавлять, изменять или удалять информацию во внутренней базе данных |
| BDU:2023-07934 | Уязвимость компонента General/vehicle/checkup/delete.php средства автоматизации бизнес-процессов Tongda OA, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07937 | Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-08417 | Уязвимость реализации прикладного программного интерфейса облачного шлюза Tyk, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2023-08436 | Уязвимость плагина Groundhogg системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-08734 | Уязвимость плагина Cryptocurrency Widgets Pack системы управления содержимым сайта WordPress, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2023-09029 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю измененить логику запроса к базе данных путем в... |
| BDU:2024-00111 | Уязвимость программной платформы для разработки микросервисов SpringBlade, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-00152 | Уязвимость метода selectDeviceListBy программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-00157 | Уязвимость метода selectEventConfig программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower Pro, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-00167 | Уязвимость компонента index.php?para=index шлюза безопасности приложений NS-ASG Netentsec, позволяющая нарушиителю выполнять произвольные SQL-запросы |
| BDU:2024-00168 | Уязвимость модуля Documents CMS-системы ABO.CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00623 | Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01113 | Уязвимость сценария pollers.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01115 | Уязвимость плагина WP Sessions Time Monitoring Full Automatic системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01338 | Уязвимость программного обеспечения сетевого мониторинга мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01339 | Уязвимость программного обеспечения сетевого мониторинга мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01411 | Уязвимость обработчика пакетов платформы аудита записей электронной почты MailSherlock, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2024-01920 | Уязвимость компонента /login.php системы регистрации и входа пользователей PHP-MYSQL-User-Login-System, позволяющая нарушителю получить несанкционированный доступ к приложению |
| BDU:2024-01921 | Уязвимость набора инструментов для работы с PostgreSQL pgx, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-01962 | Уязвимость метода setTermsHashAction компонента /opt/webapp/lib/PureApi/CCApi.class.php DLP-системы GTB Central Console, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-01968 | Уязвимость компонента ia.core.mysqli.php CMS-системы Intelliants Subrion CMS, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-02302 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-02348 | Уязвимость функции Add News веб-приложения phpMyFAQ, позволяющая нарушителю получить несанкционированный доступ к приложению |
| BDU:2024-02349 | Уязвимость функции insertentry/saveentry веб-приложения phpMyFAQ, позволяющая нарушителю получить несанкционированный доступ к приложению |
| BDU:2024-02936 | Уязвимость операционной среды для управления и обеспечения работы хранилища данных Dell Unity Operating Environment (OE), связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04565 | Уязвимость компонента B1i Layer системы управления ресурсами предприятия SAP Business One, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2023-04591 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04593 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04945 | Уязвимость файла /patient/appointment.php. системы управления малыми медицинскими учреждениями SourceCodester Free Hospital Management System for Small Practices, позволяющая нарушителю получить выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-05171 | Уязвимость плагина Quick Post Duplicator системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный SQL-код |
| BDU:2023-05184 | Уязвимость системы управления конфигурациями Red Hat Ansible, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2023-05530 | Уязвимость функций ajax_hosts() и ajax_hosts_noany() (graphs.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2023-05532 | Уязвимость функции grow_right_pane_tree() (graph_view.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2023-06174 | Уязвимость средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), связанная с непринятием мер по защите структуры запроса SQL, позволяющая... |
| BDU:2023-06243 | Уязвимость сценария delete.php (general/hr/manage/staff_title_evaluation/delete.php) средства автоматизации бизнес-процессов Tongda OA, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-06246 | Уязвимость сценария appsearch.php системы управления медицинскими учреждениями Hospital Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06371 | Уязвимость программного обеспечения управления активами данных TIBCO EBX, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-06384 | Уязвимость функции RequestHandlers.js LoginAuth программного обеспечения настройки маршрутизаторов MilesightVPN, позволяющая нарушителю обойти процедуру аутентификации |
| BDU:2023-06819 | Уязвимость плагина Events Made Easy системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-07289 | Уязвимость плагина Paid Memberships Pro системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-07310 | Уязвимость модуля Jms Blog (jmsblog) веб-приложения для электронной коммерции с открытым кодом PrestaShop, позволяющая нарушителю выполнять произвольный SQL-запрос |
| BDU:2023-07313 | Уязвимость функции lwp_forgot_password плагина Login with Phone Number системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07530 | Уязвимость плагина NotificationX системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2023-07589 | Уязвимость графического интерфейса IBM Navigator операционной системы IBM i, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08228 | Уязвимость облачная платформа машинного обучения Apache Submarine, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-08253 | Уязвимость реализации прикладного программного интерфейса облачного шлюза Tyk, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2023-08511 | Уязвимость функции входа в систему приложения для управления корпоративными мобильными устройствами EFence, позволяющая нарушителю выполнить произвольные команды и получить доступ на чтение, изменение или удаление данных |
| BDU:2023-08530 | Уязвимость файла "search.cgi" программного средства для проверки номерных знаков License Plate Verifier, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-08549 | Уязвимость сценария workidajax.php микропрограммного обеспечения маршрутизаторов DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код и повысить свои привилегии |
| BDU:2023-08552 | Уязвимость функции setDeviceInfo() микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX9, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08563 | Уязвимость реализации сценария ajax.php системы управления курьерской службой Courier Management System, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08949 | Уязвимость функции отправки SMS-сообщений системы маркетинговой рассылки OMICARD, позволяющая нарушителю выполнить произвольный SQL-код и получить доступ на чтение, изменение или удаление данных |
| BDU:2024-00370 | Уязвимость файла /admin/ компонента Admin Login онлайн-платформы Engineers Online Portal, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-00371 | Уязвимость файла /ample/app/action/edit_product.php системы управления запасами Free and Open Source Inventory Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-00649 | Уязвимость плагина Database Administrator системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-01541 | Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01617 | Уязвимость файла monitoringwizard.php инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-01874 | Уязвимость операционных систем QTS, QuTS Hero, QuTScloud и myQNAPcloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02142 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-02422 | Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с недостаточной защитой структуры SQL-запросов, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2024-02578 | Уязвимость функции bgp_attr_psid_sub() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03165 | Уязвимость системы мониторинга и управления IT-средами Pandora FMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный SQL-код |
| BDU:2024-03166 | Уязвимость модуля Grafana системы мониторинга и управления IT-средами Pandora FMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный SQL-код |
| BDU:2024-04208 | Уязвимость сценария /endpoint/delete-faq.php системы управления задаваемыми вопросами FAQ Management System, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-04402 | Уязвимость метода GetLogFileRulesNameUniqueSQL программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04428 | Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-04446 | Уязвимость метода GetLogFileRulesSQL программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04447 | Уязвимость метода GetDBPatches программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03309 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-03354 | Уязвимость плагина Tutor LMS системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05237 | Уязвимость микропрограммного обеспечения биометрических терминалов ZkTeco ProFace X, Smartec ST-FR043 и Smartec ST-FR041ME, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код, обойти огр... |
| BDU:2024-05275 | Уязвимость парсера EJSON графического интерфейса MongoDB Compass системы управления базами данных MongoDB, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2024-05921 | Уязвимость программного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exchange Reporter Plus, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данны... |
| BDU:2024-06207 | Уязвимость программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю проводить атаки основанные на SQL-инъекии |
| BDU:2024-06267 | Уязвимость модуля Reports программного средства мониторинга, анализа и создания отчетов ManageEngine Exchange Reporter Plus, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-06269 | Уязвимость методов QuerySet.values() и values_list() моделей JSONField программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08268 | Уязвимость медиасервера Navidrome, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2024-03036 | Уязвимость файла /admin/config_Anticrack.php шлюза безопасности приложений NS-ASG Netentsec, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-03368 | Уязвимость плагина Forminator системы управления содержимым сайта WordPress, позволяющая нарушителю изменить произвольные данные и вызвать отказ в обслуживании |
| BDU:2024-03372 | Уязвимость сценария inc/csv.php плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-03376 | Уязвимость функции ls_get_popup_markup() сценария assets/wp/actions.php плагина LayerSlider системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-03467 | Уязвимость системы мониторинга и управления источниками бесперебойного питания PowerPanel Business, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код и записывать произвольные файлы |
| BDU:2024-03502 | Уязвимость реализации интеграции CRM-системы программного обеспечения обмена сообщениями и видеоконференции 3CX, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-03926 | Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center, программного средства защиты данных в корпоративной средеPowerProtect Data Protection, программного средства защиты... |
| BDU:2024-03988 | Уязвимость приложения для хранения мультимедийных файлов QuMagie для QNAP NAS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03990 | Уязвимость приложения создания фотоальбомов Video Station, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04295 | Уязвимость сценария projets.php CMS-системы SOPlanning (Simple Online Planning), позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2024-04300 | Уязвимость функции GetDBPatchProducts программного средства управления конечными точками Ivanti EPM 2022 SU5, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04302 | Уязвимость метода BaproductzoommagnifierZoomModuleFrontController::run() модуля Best Zoom Magnifier Effect - BAZoom Magnifier веб-приложения для электронной коммерции с открытым кодом PrestaShop, позволяющая нарушителю повысить свои привилегии и полу... |
| BDU:2024-04493 | Уязвимость сценария SEMCMS_Download.php системы управления веб-сайтами внешнеторговых предприятий SemCms, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации |
| BDU:2024-04510 | Уязвимость плагина Email Subscribers системы управления содержимым сайта WordPress, позволяющая нарушителю добавить дополнительные SQL-запросы к уже существующим и раскрыть защищаемую информацию |
| BDU:2024-04530 | Уязвимость веб-приложения управления учебнами процессами Sourcecodester School Task Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к базе данных приложения |
| BDU:2024-04599 | Уязвимость плагина wpDataTables (Premium) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-04628 | Уязвимость программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR, связанная с непринятием мер по защите структуры запроса SQL, по... |
| BDU:2024-04633 | Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04812 | Уязвимость программного средства для организации файлового обмена FileCatalyst Workflow, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04821 | Уязвимость сценария add-expense.php системы упрвления ежедневными расходами Daily Expenses Management System, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2024-04903 | Уязвимость файла admin_class.php системы банковского управления Banking Management System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-04904 | Уязвимость файла orderadd.php системы управления швейным цехом Tailoring Management System позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-05580 | Уязвимость программного средства создания административных панелей gin-vue-admin, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-05730 | Уязвимость файла setgeneral.php системы управления швейным цехом Tailoring Management System (TMS), позволяющая нарушителю выполнить произвольный SQL-код, получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ... |
| BDU:2024-05731 | Уязвимость файла templateadd.php системы управления швейным цехом Tailoring Management System, позволяющая нарушителю выполнить произвольный SQL-код, получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обс... |
| BDU:2024-05747 | Уязвимость метода getSortString микропрограммного обеспечения сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05751 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-05757 | Уязвимость метода getFilterString микропрограммного обеспечения сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05758 | Уязвимость функции testServiceExistence() программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06143 | Уязвимость сценария ecard_send.php (/adm_program/modules/ecards/ecard_send.php) приложения для управления членством и контролем доступа Admidio, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение, изменение или удаление дан... |
| BDU:2024-06149 | Уязвимость многосайтовой системы управления контентом UMI CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая выполнить произвольный SQL-запрос |
| BDU:2024-06150 | Уязвимость многосайтовой системы управления контентом UMI CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая выполнить произвольный SQL-запрос |
| BDU:2024-06151 | Уязвимость многосайтовой системы управления контентом UMI CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая выполнить произвольный SQL-запрос |
| BDU:2024-06154 | Уязвимость параметра fields платформы раздельного хранения и управления данными Pangeo Radar, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-06589 | Уязвимость компонента Graph Template веб-интерфейса программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2024-06595 | Уязвимость веб-сервера архивации данных AVEVA (Wonderware) Historian, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06607 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю изменить данные учетной записи другого пользоват... |
| BDU:2024-07023 | Уязвимость реализации прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ на чтение и изменение защищаемой информации |
| BDU:2024-07872 | Уязвимость функции tribe_has_next_event плагина The Events Calendar системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-07886 | Уязвимость интерфейса командной строки (CLI) программно-аппаратных средств защиты от DDoS-атак FortiDDoS и FortiDDoS-F, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-07930 | Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к содержимому базы данных, создавать и читать произвольные файлы |
| BDU:2024-01786 | Уязвимость компонента MSSQL Database Storage Backend платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2024-02189 | Уязвимость системы управления базами данных Microsoft SQL Server для фреймворка веб-разработки Django, связанная с непринятием мер по защите структуры запроса SQL при обработке параметра unsanitized, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02266 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03574 | Уязвимость CMS-системы Macs CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющие нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольный код |
| BDU:2024-04047 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04105 | Уязвимость программного средства управления конечными точками Ivanti EPM 2022 SU5, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный ко... |
| BDU:2024-04121 | Уязвимость встроенного сервера DICOM системы управления медицинскими изображениями и данными Sante PACS Server PG, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04131 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04179 | Уязвимость функции form_save() программного средства мониторинга сети Cacti, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-04180 | Уязвимость функции automation_get_new_graphs_sql программного средства мониторинга сети Cacti, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-04181 | Уязвимость функции create_all_header_nodes() программного средства мониторинга сети Cacti, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-04905 | Уязвимость файла login.php системы управления кредитами Loan Management System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-04906 | Уязвимость файла driverprofile.php системы управления швейным цехом Tailoring Management System позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-04907 | Уязвимость файла editmeasurement.php системы управления швейным цехом Tailoring Management System позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-04920 | Уязвимость компонента JSON Handler библиотеки PyMySQL для языка программирования Python, позволяющая нарушителю получить несанкционированному доступу к данным, фальсификации данных или выполнить произвольный код на внутреннем сервере базы данных |
| BDU:2024-05809 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю провести атаку на основе времени с использованием SQL-инъекции в API REST user_... |
| BDU:2024-05816 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю воздействовать на целостность системы |
| BDU:2024-05817 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры запроса SQL, используемых в команде SQL, позволяющая нарушителю проводить атаки SQL-инъекцией |
| BDU:2024-05847 | Уязвимость панели управления Linux-сервера 1Panel, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2024-05848 | Уязвимость веб-платформы OpenResty панели управления Linux-сервера 1Panel, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код и загружать произвольные файлы |
| BDU:2024-05861 | Уязвимость плагина HUSKY - Products Filter Professional for WooCommerce (ранее WOOF) системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный досту... |
| BDU:2024-05867 | Уязвимость файла typeedit.php системы управления швейным цехом Tailoring Management System, позволяющая нарушителю позволяющая нарушителю выполнить произвольный SQL-код, получить несанкционированный доступ на чтение или изменение данных, получить кон... |
| BDU:2024-05883 | Уязвимость файла /control/add_act.php системы управления юридическими документами Kortex Lite Advocate Office Management System, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2024-06726 | Уязвимость компонента Timeperiod веб-интерфейса программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2024-06727 | Уязвимость компонента Downtime веб-интерфейса программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-07248 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07249 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07250 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07251 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07263 | Уязвимость метода LoadSlotsTable программного средства управления конечными точками Ivanti EPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07266 | Уязвимость метода LoadMotherboardTable программного средства управления конечными точками Ivanti EPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07268 | Уязвимость метода updateAssetInfo программного средства управления конечными точками Ivanti EPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07274 | Уязвимость метода loadModuleTable программного средства управления конечными точками Ivanti EPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08073 | Уязвимость компонента sqlo_union_scope платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08101 | Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-08103 | Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-08166 | Уязвимость компонента sqlc_make_policy_trig платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08167 | Уязвимость компонента sinv_check_exp платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08168 | Уязвимость компонента gpf_notice платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08169 | Уязвимость компонента strhash платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08170 | Уязвимость компонента dv_compare платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08171 | Уязвимость компонента sqlo_query_spec платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08172 | Уязвимость компонента sqlo_preds_contradiction платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08173 | Уязвимость компонента __libc_malloc платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10337 | Уязвимость компонента /src/UIOMatic/wwwroot/backoffice/resources/uioMaticObject.r программного средства для автоматической генерации интегрированного пользовательского интерфейса в Umbraco UI-O-Matic, позволяющая нарушителю выполнить произвольный SQL... |
| BDU:2024-10356 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-10399 | Уязвимость программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять пользовательские запросы и получать д... |
| BDU:2024-10400 | Уязвимость программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю выполнять пользовательские запросы и получать доступ к... |
| BDU:2024-10401 | Уязвимость настроек аудита файлов программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнять пользовательские запросы и получать доступ к записям таблицы базы данных |
| BDU:2024-10432 | Уязвимость библиотеки для оптимизации моделей машинного обучения Intel Neural Compressor, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11137 | Уязвимость системы мониторинга сетевой инфраструктуры WhatsUp Gold, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к учетным данным |
| BDU:2024-11139 | Уязвимость системы мониторинга сетевой инфраструктуры WhatsUp Gold, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к учетным данным |
| BDU:2024-11140 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-00304 | Уязвимость программного обеспечения для мониторинга производительности и создания отчетов Dell PowerScale InsightIQ, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04448 | Уязвимость метода GetRulesetsSQL программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04449 | Уязвимость метода RecordBrokenApp программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04450 | Уязвимость метода RecordGoodApp программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04451 | Уязвимость метода GetDBVulnerabilities программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04452 | Уязвимость метода GetVulnerabilitiesDataTable программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04454 | Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю считывать, изменять, удалять произвольные файлы и вызвать отказ в обслуживании |
| BDU:2024-04463 | Уязвимость плагина Wordpress MasterStudy LMS системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-04464 | Уязвимость плагина NotificationX системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2024-04469 | Уявзимость компонента pages.php программного обеспечения управления содержимым Content Management System, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2024-04478 | Уязвимость функции updateServiceHost программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05034 | Уязвимость функции query_contract_result компонента MCUDBHelper корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05035 | Уязвимость функции query_utask_verbose компонента MCUDBHelper корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05049 | Уязвимость плагина XStore системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-05072 | Уязвимость системы управления контентом Mura/Masa CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2024-05630 | Уязвимость функции version/query_to_xml/inet_server_addr/inet_client_addr программного обеспечения визуализации данных Apache Superset, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-05676 | Уязвимость системы управления контентом Арфа-CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая выполнить произвольный SQL-запрос |
| BDU:2024-06382 | Уязвимость реализации метода get_component_fields модуля comments CMS-системы Netcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06394 | Уязвимость модуля messaging CMS-системы Netcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06400 | Уязвимость файла netcat/message_fields.php CMS-системы Netcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06402 | Уязвимость реализации метода deleteComment модуля comments CMS-системы Netcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06403 | Уязвимость реализации метода subscribes_delete_confirm модуля comments CMS-системы Netcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-07158 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07175 | Уязвимость интерфейса системы мониторинга и управления IT-средами Pandora FMS, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации |
| BDU:2024-07691 | Уязвимость программного решения для контроля, управления и аудита Zoho ManageEngine Password Manager Pro и программного обеспечения для управления привилегированным доступом ManageEngine Privileged Access Manager 360 (PAM360), позволяющая нарушителю... |
| BDU:2024-07707 | Уязвимость веб-приложения для управления арендой жилья Campcodes House Rental System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-07718 | Уязвимость функции query_ptask_lean компонента MCUDBHelper корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-07734 | Уязвимость программного средства управления конечными точками Ivanti EPM, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08691 | Уязвимость реализации метода listExtensions программного средства миграции виртуальных машин VMware Hybrid Cloud Extension (HCX), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08847 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушител... |
| BDU:2024-08854 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушител... |
| BDU:2024-08856 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08859 | Уязвимость службы Suite Applications Services платформы для совместной работы Mitel MiCollab, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08876 | Уязвимость компонентов служб веб-конференций и приложений платформы для совместной работы Mitel MiCollab, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09111 | Уязвимость компонента AWV (Audio, Web and Video Conferencing) платформы для совместной работы Mitel MiCollab, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09424 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10779 | Уязвимость модуля для создания многофункциональных библиотечных порталов "J-ИРБИС 2.0" платформы САБ ИРБИС, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-10803 | Уязвимость программного обеспечения для управления лицензиями программных продуктов HPE AutoPass License Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10960 | Уязвимость системы управления ИТ-инфраструктурой Now Platform, связанная с непринятием мер по нейтрализации специальных элементов веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-11488 | Уязвимость компонента PUT Request Handler системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11491 | Уязвимость функции email protection межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11497 | Уязвимость компонента Multi-Factor Authentication инструмента управления базами данных pgAdmin, позволяющая нарушителю получить несанкционированный доступ к приложению и выполнить произвольный SQL-код |
| BDU:2024-11621 | Уязвимость службы SMB микропрограммного обеспечения сетевых устройств QNAP, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00401 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить удаленный код |
| BDU:2024-07944 | Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08421 | Уязвимость сервера программного обеспечения для видеоконференций Vinteo, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-08713 | Уязвимость программного обеспечения управления и мониторинга систем видеонаблюдения и безопасности HikCentral Professional, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-08715 | Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-08732 | Уязвимость консоли управления системами Dell OpenManage Enterprise, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08741 | Уязвимость веб-приложения платформы умного офиса INFLEX Web, связанная с небезопасной обработкой пользовательского ввода, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-08743 | Уязвимость системы управления образовательным процессом EdOnline EMS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08744 | Уязвимость системы управления образовательным процессом EdOnline EMS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08916 | Уязвимость библиотеки для написания SQL-запросов на языке Python python-sql, связанная с неправильной нейтрализацией эквивалентных специальных элементов, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-08935 | Уязвимость в модуле web/ajax/event.php программного обеспечения для организации видеонаблюдения ZoneMinder, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09233 | Уязвимость прикладного программного интерфейса платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC), позволяющая нарушителю получить доступ к внутренней базе данных |
| BDU:2024-09377 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполни... |
| BDU:2024-10156 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя |
| BDU:2024-10157 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10158 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10159 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10160 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10161 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10162 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10163 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя |
| BDU:2024-10165 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная снепринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10190 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2024-10250 | Уязвимость расширения database программного средства извлечения и очистки табличных данных OpenRefine, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11065 | Уязвимость веб-консоли сетевого средства автоматизации процессов управления ИТ-услугами Ivanti Cloud Services Appliance, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-11077 | Уязвимость компонента NuPoint Unified Messaging платформы для совместной работы Mitel MiCollab, позволяющая нарушителю провести атаку с внедрением SQL-кода |
| BDU:2024-11082 | Уязвимость компонента DeviceManager платформы для автомобильных приложений Visteon Infotainment, позволяющая нарушителю выполнить произвольный SQL-код в контексте root |
| BDU:2024-11096 | Уязвимость программной платформы для медицинской визуализации и обработки изображений syngo.plaza, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-00004 | Уязвимость плагина Fields системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL код |
| BDU:2025-00033 | Уязвимость сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00034 | Уязвимость функции fln_update() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00035 | Уязвимость функции edit_jobpost() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00036 | Уязвимость функции cn_update() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00041 | Уязвимость сценария update_ex_detail.php системы управления портфелем Portfolio Management System, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение и удаление данных и выполнить произвольный код |
| BDU:2025-00063 | Уязвимость функций SQLTables() и SQLColumns() программного интерфейса средства интеграции данных Amazon Redshift ODBC облачной СУБД Amazon Redshift, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00083 | Уязвимость функции query_to_xml_and_xmlschema/table_to_xml/table_to_xml_and_xmlschema программного обеспечения визуализации данных Apache Superset, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-00899 | Уязвимость программного обеспечения для управления трафиком в гибридных и мультиоблачных средах VMware Avi Load Balancer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к внутренней базе данных |
| BDU:2025-00963 | Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00964 | Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или... |
| BDU:2025-00969 | Уязвимость функции build_rule_item_filter() сценария api_automation.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00333 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить SQL-инъекции |
| BDU:2025-00336 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить SQL-инъекции |
| BDU:2025-02510 | Уязвимость средства виртуализации VMmanager 6, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2025-03851 | Уязвимость компонента Sherpa Orchestrator платформы для автоматизации процессов Sherpa RPA, позволяющая нарушителю оказать воздействие на конфиденциальность целостность и доступность защищаемой информации |
| BDU:2025-04331 | Уязвимость графического интерфейса инструмента аналитики и управления безопасностью Fortinet FortiPorta, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04753 | Уязвимость метода UpdateOpcSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность... |
| BDU:2025-04754 | Уязвимость метода UpdateGateways программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и д... |
| BDU:2025-04755 | Уязвимость метода CreateProject программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и до... |
| BDU:2025-04756 | Уязвимость метода UpdateBufferingSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целост... |
| BDU:2025-04757 | Уязвимость метода UpdateSmtpSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность... |
| BDU:2025-04758 | Уязвимость метода UpdateTcmSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность... |
| BDU:2025-04759 | Уязвимость метода RestoreFromBackup программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность... |
| BDU:2025-04760 | Уязвимость метода Authenticate программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и дос... |
| BDU:2025-04761 | Уязвимость метода VerifyUser программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и досту... |
| BDU:2025-04762 | Уязвимость метода UpdateUsers программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и дост... |
| BDU:2025-04763 | Уязвимость метода CreateTrace программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и дост... |
| BDU:2025-00676 | Уязвимость демона sdnproxy средства отслеживания и анализа событий безопасности FortiAnalyzer и программного средства централизованного управления устройствами FortiManager, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-00728 | Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00768 | Уязвимость веб-интерфейса управления микропрограммного обеспечения сетевых хранилищ STEALTHONE D220 и D340, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01461 | Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю оказать влияние на конфиденциальность, доступность и целостность защищаемой информации |
| BDU:2025-01987 | Уязвимость библиотеки Mongoose, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение и изменение данных |
| BDU:2025-02017 | Уязвимость плагина WP Sessions Time Monitoring Full Automatic системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2025-02024 | Уязвимость сценария VERM_AJAX_functions.php программного обеспечения для организации центра обработки вызовов Vicidial, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02055 | Уязвимость веб-консоли управления программно-аппаратным комплексом IP-ATC Агат CU-7214, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-02933 | Уязвимость реализации службы запросов Hibernate средства управления проектами Kaiten, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой... |
| BDU:2025-02939 | Уязвимость платформы автоматизации процессов электронного документооборота Documino, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02940 | Уязвимость платформы автоматизации процессов электронного документооборота Documino, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2025-02993 | Уязвимость модуля "Экстренный вызов-112", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-03827 | Уязвимость платформы цифровых финансовых услуг Apache Fineract, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-04824 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04825 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04826 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04827 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04828 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04829 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04830 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04831 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04832 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04929 | Уязвимость метода UpdateGeneralSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостно... |
| BDU:2025-04930 | Уязвимость метода GetGateways программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и дост... |
| BDU:2025-04931 | Уязвимость метода GetActiveConnectionVariables программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, ц... |
| BDU:2025-04932 | Уязвимость метода LockOpcSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и... |
| BDU:2025-04933 | Уязвимость метода UpdateConnectionVariableArchivingBuffering программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиде... |
| BDU:2025-04934 | Уязвимость метода GetConnectionVariables программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостн... |
| BDU:2025-04935 | Уязвимость метода UnlockGeneralSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостно... |
| BDU:2025-04936 | Уязвимость метода LockSmtpSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и... |
| BDU:2025-04937 | Уязвимость метода UpdateConnectionVariablesWithImport программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальн... |
| BDU:2025-04938 | Уязвимость метода UpdateProjectUserRights программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целост... |
| BDU:2025-04939 | Уязвимость метода LockProjectUserRights программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостно... |
| BDU:2025-04764 | Уязвимость метода UpdateProjectConnections программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целос... |
| BDU:2025-00976 | Уязвимость функции get_discovery_results() программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00977 | Уязвимость сценария host_templates.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01601 | Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01904 | Уязвимость функций SQLite hints и ETRN serialization почтового сервера Exim, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02172 | Уязвимость функции шаблона в host_templates.php программного средства мониторинга сети Cacti, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2025-02206 | Уязвимость сценария select-menu.php веб-системы для онлайн-бронирования Multi Restaurant Table Reservation System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02826 | Уязвимость компонента фильтра удаления журнала межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-02836 | Уязвимость системы управления электронной очередью "Максима Прайдекс", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03135 | Уязвимость средства виртуализации VMmanager 6, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2025-03136 | Уязвимость средства виртуализации VMmanager 6, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2025-03137 | Уязвимость средства виртуализации VMmanager 6, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2025-03182 | Уязвимость модуля Inventory системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2025-03531 | Уязвимость компонента sqlg_vec_upd платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03532 | Уязвимость компонента dfe_body_copy платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03533 | Уязвимость компонента dc_elt_size платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03557 | Уязвимость компонента sqlexp платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03558 | Уязвимость компонента dc_add_int платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03559 | Уязвимость компонента itc_hash_compare платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03560 | Уязвимость компонента box_deserialize_string платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03561 | Уязвимость компонента row_insert_cast платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03563 | Уязвимость компонента itc_set_param_row платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03564 | Уязвимость компонента sqlo_expand_jts платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03565 | Уязвимость компонента qi_inst_state_free платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03566 | Уязвимость компонента qi_inst_state_free платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03568 | Уязвимость компонента qst_vec_set_copy платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03569 | Уязвимость компонента numeric_to_dv платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03570 | Уязвимость компонента dfe_unit_gb_dependant платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03571 | Уязвимость компонента itc_sample_row_check платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03573 | Уязвимость компонента dfe_inx_op_col_def_table платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03574 | Уязвимость компонента psiginfo платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03575 | Уязвимость компонента sqlc_add_distinct_node платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03579 | Уязвимость компонента sql_tree_hash_1 платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03580 | Уязвимость компонента jp_add платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03581 | Уязвимость компонента qst_vec_set платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03582 | Уязвимость компонента chash_array платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05211 | Уязвимость файла /admin/chart1.php системы управления отслеживанием посещаемости 1000 Projects Attendance Tracking Management System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05216 | Уязвимость микропрограммного обеспечения роутеров TP-Link M7000 4G LTE Mobile Wi-Fi Routerr, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05218 | Уязвимость микропрограммного обеспечения роутеров TP-Link M7200 4G LTE Mobile Wi-Fi Router, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05219 | Уязвимость микропрограммного обеспечения роутеров TP-Link M7650 4G LTE Mobile Wi-Fi Router, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05220 | Уязвимость микропрограммного обеспечения беспроводной точки доступа TP-Link EAP120, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05221 | Уязвимость компонента Login Dashboard микропрограммного обеспечения маршрутизаторов TP-Link TL-WR840N, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05273 | Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link M7450, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05728 | Уязвимость функции RunSearch службы SearchService программного средства централизованного управления активами FactoryTalk AssetCentre, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2025-05973 | Уязвимость программного обеспечения для управления трафиком в гибридных и мультиоблачных средах VMware Avi Load Balancer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защища... |
| BDU:2025-05979 | Уязвимость плагина Quiz Maker системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-06111 | Уязвимость метода UnlockGateway программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произв... |
| BDU:2025-06113 | Уязвимость метода LockTcmSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать прои... |
| BDU:2025-04765 | Уязвимость метода UpdateConnectionVariables программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, цело... |
| BDU:2025-04766 | Уязвимость метода ImportDatabase программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и д... |
| BDU:2025-04767 | Уязвимость метода UpdateDatabaseSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостн... |
| BDU:2025-08240 | Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-08261 | Уязвимость платформы "Акцент", связанная с непринятием мер по защите структуры запроса SQL, получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09129 | Уязвимость шаблона getdeleteddocuments.vm платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09544 | Уязвимость программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer Cloud, связанная с непринятием мер по защите структу... |
| BDU:2024-08174 | Уязвимость компонента artm_div_int платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08176 | Уязвимость компонента dfe_unit_col_loci платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08177 | Уязвимость компонента _IO_default_xsputn платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08178 | Уязвимость компонента __libc_longjmp платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08179 | Уязвимость компонента __nss_database_lookup платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08180 | Уязвимость компонента mp_box_deserialize_string платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08181 | Уязвимость компонента chash_array платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08182 | Уязвимость компонента bif_mod платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08191 | Уязвимость компонента dk_set_delete платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08192 | Уязвимость компонента sqlc_union_dt_wrap платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08193 | Уязвимость компонента sch_name_to_object платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08194 | Уязвимость компонента mp_box_copy платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08195 | Уязвимость компонента stricmp платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08196 | Уязвимость компонента dfe_qexp_list платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08197 | Уязвимость компонента psiginfo платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10543 | Уязвимость функции addRelatedObjects универсальной системы мониторинга Zabbix, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10874 | Уязвимость класса django.db.models.fields.json.HasKey программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-00155 | Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition связана с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть содержимое базы данных программного средства, а также получить доступ на запись и чт... |
| BDU:2025-00499 | Уязвимость микропрограммного обеспечения системы хранения данных PowerStore T OS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольные... |
| BDU:2025-00522 | Уязвимость драйвера Amazon Redshift JDBC, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00523 | Уязвимость драйвера Amazon Redshift Python Connector, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01192 | Уязвимость компонента Monitor платформы управления корпоративными активами на основе искусственного интеллекта IBM Maximo Application Suite, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01649 | Уязвимость параметра c_only_fields конечной точки REST API /wp-json/learnpress/v1/courses плагина LearnPress системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-02267 | Уязвимость программного обеспечения IBM Engineering Lifecycle Optimization - Publishing, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02325 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02367 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-03231 | Уязвимость плагина Premium Packages - Sell Digital Products Securely системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-03639 | Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольный код или команды |
| BDU:2025-03648 | Уязвимость компонента CLI программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, позволяющая нарушителю выполнять произвольные... |
| BDU:2025-04085 | Уязвимость модуля Apache Airflow Common SQL Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои пр... |
| BDU:2025-04092 | Уязвимость сервиса ZimbraSyncService корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05414 | Уязвимость SCADA-системы "Текон", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05420 | Уязвимость компонента FrontBoard операционных систем iPadOS и iOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05534 | Уязвимость браузера Safari операционных систем macOS, iOS, iPadOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06029 | Уязвимость компонента Service Account Audit Data программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю позволяющая нарушителю получить несанкционированный доступ к защищаемо... |
| BDU:2025-06524 | Уязвимость веб-серверов OZW672 и OZW772, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-06703 | Уязвимость службы Service Account Auditing программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06726 | Уязвимость функций DBMS_XMLGEN и DBMS_XMLQUERY платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06748 | Уязвимость приложения для синхронизации файлов Qsync Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07579 | Уязвимость файла customerview.php системы управления швейным цехом Tailoring Management System позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-08439 | Уязвимость функции get_fabric_user_by_token() компонента Fabric Connector межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю выполнить произвольный код или произвольные команды |
| BDU:2025-08479 | Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08504 | Уязвимость программы мониторинга компьютерной сети NetMRI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08505 | Уязвимость программы мониторинга компьютерной сети NetMRI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09398 | Уязвимость сценария /html/atendido/Profile_Atendido.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию или вызвать отказ в обслуживании |
| BDU:2025-04940 | Уязвимость метода LockBufferingSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостно... |
| BDU:2025-04941 | Уязвимость метода LockWebServerGatewaySettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, ц... |
| BDU:2025-04942 | Уязвимость метода ImportConnectionVariables программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, цело... |
| BDU:2025-04948 | Уязвимость метода LockGateway программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ на запись и... |
| BDU:2025-04949 | Уязвимость метода UnlockTcmSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю.обойти ограничения безопасности и получить доступ на за... |
| BDU:2025-04950 | Уязвимость метода LockDatabaseSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ на... |
| BDU:2025-04951 | Уязвимость метода UnlockBufferingSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ... |
| BDU:2025-04952 | Уязвимость метода UnlockProjectUserRights программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ... |
| BDU:2025-04953 | Уязвимость метода UnlockDatabaseSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ... |
| BDU:2025-04954 | Уязвимость метода LockGeneralSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ на... |
| BDU:2025-04955 | Уязвимость метода UnlockUser программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ на запись и... |
| BDU:2025-05028 | Уязвимость функции PostgresDB._process_insert_query() (file web/db.py) веб-фреймворка создания веб-приложений web.py, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2025-06393 | Уязвимость класса DuckDBVectorStore фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06410 | Уязвимость функции people_depts файла people_depts.php программного средства для управления инфраструктурой центра обработки данных openDCIM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06616 | Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06646 | Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-06655 | Уязвимость службы Service Account Auditing программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06656 | Уязвимость модуля оповещений программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06679 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06864 | Уязвимость библиотеки adodb, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06901 | Уязвимость плагина vChamilo системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-06902 | Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-06903 | Уязвимость модуля аутентификации OpenID системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-06904 | Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-06905 | Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-08061 | Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных |
| BDU:2025-08123 | Уязвимость сценария adminprofile.php (/admin/adminprofile.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08124 | Уязвимость сценария changepassword.php (/admin/changepassword.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08125 | Уязвимость сценария editempeducation.php (/admin/editempeducation.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08843 | Уязвимость онлайн-платформы GarminConnect, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-08898 | Уязвимость реализации метода BuildEnterpriseSearchString сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09271 | Уязвимость сценария control.php веб-менеджера WeGIA, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09321 | Уязвимость веб-менеджера WeGIA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-09322 | Уязвимость веб-менеджера WeGIA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-09323 | Уязвимость веб-менеджера для благотворительных организаций WeGIA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09829 | Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09830 | Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10397 | Уязвимость метода quoteNameStr пакета Database системы управления содержимым Joomla!, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-09550 | Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09553 | Уязвимость графического интерфейса системы управления безопасностью FortiSIEM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09601 | Уязвимость реализации интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушител... |
| BDU:2025-12562 | Уязвимость реализации интерфейса REST API платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12663 | Уязвимость программного обеспечения управления транспортными перевозками AndSoft e-TMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на создание, обновление и удаление базы данных |
| BDU:2025-12697 | Уязвимость программного обеспечения управления транспортными перевозками AndSoft e-TMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на создание, обновление и удаление базы данных |
| BDU:2025-06116 | Уязвимость метода GetTraces программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольн... |
| BDU:2025-06136 | Уязвимость метода ExportCertificate программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать пр... |
| BDU:2025-06137 | Уязвимость метода CreateLog программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольн... |
| BDU:2025-06138 | Уязвимость метода LockUser программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольны... |
| BDU:2025-06139 | Уязвимость метода UpdateWebServerGatewaySettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и... |
| BDU:2025-06140 | Уязвимость метода UnlockOpcSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать пр... |
| BDU:2025-06141 | Уязвимость метода UpdateProject программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произв... |
| BDU:2025-06142 | Уязвимость метода UnlockWebServerGatewaySettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю ограничения безопасности, читать и записыв... |
| BDU:2025-06144 | Уязвимость метода UnlockSmtpSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать п... |
| BDU:2025-06145 | Уязвимость метода GetOverview программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвол... |
| BDU:2025-06146 | Уязвимость метода MigrateDatabas программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произ... |
| BDU:2025-06147 | Уязвимость метода ImportCertificate программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать пр... |
| BDU:2025-06148 | Уязвимость метода CreateBackup программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произво... |
| BDU:2025-06149 | Уязвимость метода GetLogs программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольные... |
| BDU:2025-06151 | Уязвимость метода GetSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвол... |
| BDU:2025-06152 | Уязвимость метода UnlockTraceLevelSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записы... |
| BDU:2025-06156 | Уязвимость метода LockTraceLevelSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записыва... |
| BDU:2025-06161 | Уязвимость метода UpdateTraceLevelSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записы... |
| BDU:2025-06163 | Уязвимость метода getUsers программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольны... |
| BDU:2025-08295 | Уязвимость программного обеспечения для удаленной ИТ-поддержки и мониторинга Dell Secure Connect Gateway (SCG), связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08965 | Уязвимость функции NetworkServlet.archiveTrap() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08967 | Уязвимость функции NetworkServlet.archiveTrapRange() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08968 | Уязвимость функции NetworkServlet.getNextTrapPage() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08971 | Уязвимость функции CUtils.checkSQLInjection() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2025-08986 | Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность за... |
| BDU:2025-09051 | Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с непринятием мер по защите структуры запроса SQL, позволяющая получить несанкционированный доступ к базе данных |
| BDU:2025-09773 | Уязвимость настроек аудита файлов программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнять пользовательские запросы и получать доступ к записям таблицы базы данных |
| BDU:2025-10047 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10090 | Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-10149 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10815 | Уязвимость библиотеки классов PHP adodb, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-12949 | Уязвимость интерфейса WebAdmin межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13913 | Уязвимость объектов QuerySet и Q программной платформы для разработки веб-приложений Django, позволяющая нарушителю раскрыть и изменить защищаемую информацию |
| BDU:2025-13970 | Уязвимость интерфейса GraphQL-API системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13971 | Уязвимость функции экспорта системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13976 | Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13989 | Уязвимость функции AjaxDeviceController.ajaxActionValidateTable() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-13990 | Уязвимость функции AjaxDeviceController.ajaxDeviceAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-16392 | Уязвимость функции ProcessWhereClause сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю повысить свои привилегии |
| BDU:2025-16465 | Уязвимость SCADA-системы Advantech WebAccss/SCADA? связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16484 | Уязвимость плагина The Events Calendar системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищ... |
| BDU:2026-01014 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2025-10413 | Уязвимость функции PQescapeIdentifier() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10431 | Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к базе данных PostgreSQL |
| BDU:2025-10440 | Уязвимость программы для управления проектами ABC Courier Management System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10462 | Уязвимость операционной системы PowerScale OneFS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании |
| BDU:2025-10898 | Уязвимость компонента pREST системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-10914 | Уязвимость программного решения для управления взаимоотношениями с клиентами SuiteCRM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-11472 | Уязвимость программного комплекса SALT.BOX, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-11541 | Уязвимость компонента JEvents системы управления контентом Joomla!, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11551 | Уязвимость операционной системы Android, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11573 | Уязвимость компонента MediaProvider модуля PickerDbFacade.java операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-11596 | Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2025-12387 | Уязвимость микропрограммного обеспечения коммутационных шлюзов Zenitel ICX500 и ICX510, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к базе данных Billing Admin |
| BDU:2025-12461 | Уязвимость методов QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации |
| BDU:2025-13110 | Уязвимость компонента Suite Applications Services платформы для совместной работы Mitel MiCollab, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2025-13120 | Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-13121 | Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-13167 | Уязвимость программного решения для комплексного управления предприятием Idea Platform Service Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-13174 | Уязвимость системы мониторинга и оповещения Nightingale, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2025-13175 | Уязвимость системы мониторинга и оповещения Nightingale, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2025-13240 | Уязвимость серверной геоинформационной системы MapServer, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13790 | Уязвимость платформы для автоматизации инфраструктуры и управления DevOps-операциями Progress Chef Automate, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к приложению |
| BDU:2025-13810 | Уязвимость фреймворка для логирования на C++ Log4cxx, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2025-14469 | Уязвимость интерфейса SNMP Trap Interface инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14475 | Уязвимость интерфейса Core Configuration Manager (CCM) инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-14481 | Уязвимость средства управления налогами и бухгалтерией для малых и средних предприятий SAP Starter Solution (PL SAFT), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данны... |
| BDU:2025-14500 | Уязвимость веб-приложения для сообщения о пожарах Online Fire Reporting System PHPGurukul, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2025-14507 | Уязвимость компонента ExeSQL программной RAG-платформы для вопросно-ответного взаимодействия с документами RAGFlow, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-15266 | Уязвимость платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на ч... |
| BDU:2025-15983 | Уязвимость платформы управления данными и оптимизации производственных процессов FactoryTalk DataMosaix Private Cloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16004 | Уязвимость компонента GET Parameter Handler плагина JoomlaUX JUX Real Estate для системы управления контентом (CMS) Joomla, позволяющая нарушителю позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-16023 | Уязвимость приложения для синхронизации файлов Qsync Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16026 | Уязвимость приложения для синхронизации файлов Qsync Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00235 | Уязвимость компонента OU History Report программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнять пользовательские запросы и получать доступ к записям таблицы базы дан... |
| BDU:2026-00251 | Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Observability Self-Hosted (SWOSH), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный до... |
| BDU:2026-00256 | Уязвимость программной платформы для управления сетевым оборудованием Ubiquiti Ubiquiti UISP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00368 | Уязвимость программной платформы SAP S/4HANA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00650 | Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN Orchestrator, позволяющая нарушителю выполнить SQL-инъекции |
| BDU:2026-00651 | Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN Orchestrator, позволяющая нарушителю выполнить SQL-инъекции |
| BDU:2026-00652 | Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN Orchestrator, позволяющая нарушителю выполнить SQL-инъекции |
| BDU:2025-09399 | Уязвимость сценария /html/saude/profile_paciente.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-09400 | Уязвимость сценария /html/funcionario/dependente_editarDoc.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию, повысить свои привилегии или выполнить произвольный код |
| BDU:2025-09403 | Уязвимость сценария /html/funcionario/dependente_editarEndereco.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию, повысить свои привилегии или выполнить произвольный код |
| BDU:2025-09404 | Уязвимость сценария /html/funcionario/dependente_editarInfoPessoal.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию, повысить свои привилегии или выполнить произвольный код |
| BDU:2025-09405 | Уязвимость сценария /html/funcionario/profile_dependente.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию, повысить свои привилегии или выполнить произвольный код |
| BDU:2025-09474 | Уязвимость модуля InboundEmail системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-10524 | Уязвимость модуля "endpoint" веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю получить несанкционированный доступ к базе данных и выполнить произвольный код |
| BDU:2025-10658 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить привилегии |
| BDU:2025-11748 | Уязвимость функций annotate() и alias() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12913 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12914 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12915 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12916 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12917 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12918 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12919 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12920 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12921 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12922 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12923 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-14157 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить привилегии |
| BDU:2025-14639 | Уязвимость программного обеспечения Zoho ManageEngine Analytics Plus, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-14726 | Уязвимость операционной системы OxygenOS устройств OnePlus 8T и 10 Pro 5G, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2025-15581 | Уязвимость плагина развертывания программного обеспечения и сети GLPI Inventory, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2026-00055 | Уязвимость приложения для хранения мультимедийных файлов QuMagie для QNAP NAS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00059 | Уязвимость программного обеспечения для проведения онлайн-экзаменов Tecnick TCExam, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информ... |
| BDU:2026-00062 | Уязвимость функции searchByPage системы управления контентом Novel-Plus, позволяющая нарушителю выполнить удаленный код |
| BDU:2026-00080 | Уязвимость программного обеспечения для совместной работы в офисеYWOA (Yunwang OA), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить удаленный код |
| BDU:2026-01492 | Уязвимость веб-интерфейса сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-13094 | Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13376 | Уязвимость системы управления содержимым сайта Joomla!, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить удаленный код |
| BDU:2025-13395 | Уязвимость платформы для совместного управления веб-сайтом WIMP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-13412 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2025-14339 | Уязвимость компонента SMTP-прокси межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14403 | Уязвимость интерфейса SNMP Trap Interface инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14773 | Уязвимость функции AjaxNetworkController.ajaxAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14774 | Уязвимость функции AjaxFwRulesController.ajaxDeviceFwRulesAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14775 | Уязвимость функции AjaxFwRulesController.ajaxNetworkFwRulesAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14776 | Уязвимость функции AjaxStandaloneVpnClientsController.ajaxAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14777 | Уязвимость функции AjaxPrevalidationController.ajaxAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14778 | Уязвимость функции NetworksController.addNetworkAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14779 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14780 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14781 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14782 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14783 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14865 | Уязвимость программного средства корпоративной телефонии FortiVoice, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14887 | Уязвимость сценария display.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14889 | Уязвимость сценария dataexport.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00391 | Уязвимость пакета программ Microsoft SharePoint Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00418 | Уязвимость программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00448 | Уязвимость расширения Full Calendar Macro платформы создания совместных веб-приложений XWiki, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить п... |
| BDU:2026-00497 | Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии... |
| BDU:2026-00507 | Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01842 | Уязвимость функции ws_user_gerList() сценария pwg.users.php системы управления контентом Piwigo, позволяющая нарушителю проводить SQL-инъекции |
| BDU:2026-01853 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-01854 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-02868 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-02956 | Уязвимость программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры запроса sql, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00666 | Уязвимость компонента centreon-awie программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01997 | Уязвимость приложения для обработки данных Dell Unisphere for PowerMax и программного средства виртуализации Dell Unisphere for PowerMax Virtual Appliance, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять... |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2007-10001 | web-cyradm search.php sql injection |
| CVE-2007-10002 | web-cyradm auth.inc.php sql injection |
| CVE-2007-10003 | The Hackers Diet Plugin HTTP POST Request ajax_blurb.php sql injection |
| CVE-2008-10003 | iGamingModules flashgames game.php sql injection |
| CVE-2008-10004 | Email Registration email_registration.module email_registration_user sql injection |
| CVE-2010-10003 | gesellix titlelink plugin_content_title.php sql injection |
| CVE-2010-10007 | lierdakil click-reminder BaseAction.php db_query sql injection |
| CVE-2010-10009 | frioux ptome sql injection |
| CVE-2011-0467 | SQL injection in SUSE studio via select parameter |
| CVE-2011-10001 | iamdroppy phoenixcf articles.cfm sql injection |
| CVE-2011-10002 | weblabyrinth labyrinth.inc.php Labyrinth sql injection |
| CVE-2011-10003 | XpressEngine Update Query sql injection |
| CVE-2012-10006 | ale7714 sigeprosi sql injection |
| CVE-2012-10008 | uakfdotb oneapp sql injection |
| CVE-2012-10009 | 404like Plugin 404Like.php checkPage sql injection |
| CVE-2012-10011 | HD FLV PLayer Plugin functions.php hd_update_media sql injection |
| CVE-2012-10047 | Cyclope Employee Surveillance Solution v6.x SQL Injection |
| CVE-2012-10063 | Nagios XI < 2012R1.3 Authenticated SQL Injection in Legacy CCM |
| CVE-2012-5861 | Sinapsi eSolar SQL Injection |
| CVE-2012-6427 | Carlo Gavazzi EOS Box SQL Injection |
| CVE-2013-10003 | Telecommunication Software SAMwin Contact Center Suite Database SAMwinLIBVB.dll getCurrentDBVersion sql injection |
| CVE-2013-10008 | sheilazpy eShop sql injection |
| CVE-2013-10009 | DrAzraelTod pyChao __init__.py lesen sql injection |
| CVE-2013-10011 | aeharding classroom-engagement-system sql injection |
| CVE-2013-10012 | antonbolling clan7ups Login/Session sql injection |
| CVE-2013-10013 | Bricco Authenticator Plugin DBAuthenticator.java compare sql injection |
| CVE-2013-10014 | oktora24 2moons sql injection |
| CVE-2013-10015 | fanzila WebFinance save_Contract_Signer_Role.php sql injection |
| CVE-2013-10016 | fanzila WebFinance save_taxes.php sql injection |
| CVE-2013-10017 | fanzila WebFinance save_roles.php sql injection |
| CVE-2013-10018 | fanzila WebFinance save_contact.php sql injection |
| CVE-2013-10019 | OCLC-Research OAICat sql injection |
| CVE-2013-10023 | Editorial Calendar Plugin edcal.php edcal_filter_where sql injection |
| CVE-2013-10033 | Kimai 0.9.2 db_restore.php SQL Injection |
| CVE-2013-10043 | Astium VOIP PBX <= 2.1 SQL Injection File Upload RCE |
| CVE-2013-10044 | OpenEMR ≤ 4.1.1 SQL Injection Privilege Escalation and RCE |
| CVE-2014-0763 | Advantech WebAccess SQL Injection |
| CVE-2014-125029 | ttskch PaginationServiceProvider Demo index.php sql injection |
| CVE-2014-125032 | porpeeranut go-with-me add.php sql injection |
| CVE-2014-125037 | License to Kill injury.rb sql injection |
| CVE-2014-125038 | IS_Projecto2 NewsBean.java sql injection |
| CVE-2014-125040 | stevejagodzinski DevNewsAggregator RemoteHtmlContentDataAccess.php getByName sql injection |
| CVE-2014-125041 | Miccighel PR-CWT sql injection |
| CVE-2014-125045 | meol1 index.php GetAnimal sql injection |
| CVE-2014-125046 | Seiji42 cub-scout-tracker databaseAccessFunctions.js sql injection |
| CVE-2014-125047 | tbezman school-store sql injection |
| CVE-2014-125049 | typcn Blogile server.js getNav sql injection |
| CVE-2014-125050 | ScottTZhang voter-js main.js sql injection |
| CVE-2014-125051 | himiklab yii2-jqgrid-widget JqGridAction.php addSearchOptionsRecursively sql injection |
| CVE-2014-125052 | JervenBolleman sparql-identifiers RegistryDao.java sql injection |
| CVE-2014-125053 | Piwigo-Guest-Book Navigation Bar guestbook.inc.php sql injection |
| CVE-2014-125058 | LearnMeSomeCodes project3 search.rb search_first_name sql injection |
| CVE-2014-125061 | peel filebroker common.rb select_transfer_status_desc sql injection |
| CVE-2014-125062 | ananich bitstorm announce.php sql injection |
| CVE-2014-125063 | ada-l0velace Bid sql injection |
| CVE-2014-125065 | john5223 bottle-auth sql injection |
| CVE-2014-125067 | corincerami curiosity image_controller.rb sql injection |
| CVE-2014-125072 | CherishSin klattr sql injection |
| CVE-2014-125073 | mapoor voteapp app.py show_refresh sql injection |
| CVE-2014-125074 | Nayshlok Voyager DatabaseAccess.java sql injection |
| CVE-2014-125075 | gmail-servlet Model.java search sql injection |
| CVE-2014-125076 | NoxxieNl Criminals roulette.php sql injection |
| CVE-2014-125077 | pointhi searx_stats cron.php sql injection |
| CVE-2014-125079 | agy pontifex.http Http.coffee sql injection |
| CVE-2014-125081 | risheesh debutsav sql injection |
| CVE-2014-125082 | nivit redports model.py sql injection |
| CVE-2014-125083 | Anant Labs google-enterprise-connector-dctm sql injection |
| CVE-2014-125084 | Gimmie Plugin trigger_referral.php sql injection |
| CVE-2014-125085 | Gimmie Plugin trigger_ratethread.php sql injection |
| CVE-2014-125086 | Gimmie Plugin trigger_login.php sql injection |
| CVE-2014-125091 | codepeople cp-polls Plugin cp-admin-int-message-list.inc.php sql injection |
| CVE-2014-125099 | I Recommend This Plugin dot-irecommendthis.php sql injection |
| CVE-2014-125101 | Portfolio Gallery Plugin sql injection |
| CVE-2014-125115 | Pandora FMS ≤ 5.0 SP2 Default Credential SQL Injection RCE |
| CVE-2014-125123 | Kloxo < 6.1.12 Unauthenticated SQL Injection RCE |
| CVE-2014-2351 | CSWorks SQL Injection |
| CVE-2014-2376 | Ecava IntegraXor SCADA Server SQL Injection |
| CVE-2014-5399 | Schneider Electric Wonderware SQL Injection |
| CVE-2015-10008 | 82Flex WEIPDCRM sql injection |
| CVE-2015-10014 | arekk uke finder.rb sql injection |
| CVE-2015-10015 | glidernet ogn-live sql injection |
| CVE-2015-10016 | jeff-kelley opensim-utils regionscrits.php DatabaseForRegion sql injection |
| CVE-2015-10017 | HPI-Information-Systems ProLOD sql injection |
| CVE-2015-10018 | DBRisinajumi d2files D2filesController.php actionDownloadFile sql injection |
| CVE-2015-10020 | ssn2013 cis450Project AddAppUser.java addUser sql injection |
| CVE-2015-10022 | IISH nlgis2 custom_import.pl sql injection |
| CVE-2015-10023 | Fumon trello-octometric srv.go main sql injection |
| CVE-2015-10026 | tiredtyrant flairbot flair.py sql injection |
| CVE-2015-10031 | purpleparrots 491-Project Highscore update.php sql injection |
| CVE-2015-10034 | j-nowak workout-organizer sql injection |
| CVE-2015-10035 | gperson angular-test-reporter data-server.js addTest sql injection |
| CVE-2015-10036 | kylebebak dronfelipe sql injection |
| CVE-2015-10037 | ACI_Escola sql injection |
| CVE-2015-10038 | nym3r0s pplv2 sql injection |
| CVE-2015-10039 | dobos domino EntityFactory.cs sql injection |
| CVE-2015-10041 | Dovgalyuk AIBattle procedures.php sendComments sql injection |
| CVE-2015-10042 | Dovgalyuk AIBattle procedures.php registerUser sql injection |
| CVE-2015-10044 | gophergala sqldump sql injection |
| CVE-2015-10045 | tutrantta project_todolist Database.php update sql injection |
| CVE-2015-10046 | lolfeedback sql injection |
| CVE-2015-10047 | KYUUBl school-register DBManager.java sql injection |
| CVE-2015-10048 | bmattoso desafio_buzz_woody sql injection |
| CVE-2015-10050 | brandonfire miRNA_Database_by_PHP_MySql model.php count_rna sql injection |
| CVE-2015-10051 | bony2023 Discussion-Board main.php display_all_replies sql injection |
| CVE-2015-10053 | prodigasistemas curupira passwords_controller.rb sql injection |
| CVE-2015-10054 | githuis P2Manage Database.cs Execute sql injection |
| CVE-2015-10055 | PictureThisWebServer user.js router.post sql injection |
| CVE-2015-10056 | 2071174A vinylmap views.py contact sql injection |
| CVE-2015-10060 | MNBikeways database views.py sql injection |
| CVE-2015-10061 | evandro-machado Trabalho-Web2 ClienteDAO.java sql injection |
| CVE-2015-10063 | saemorris TheRadSystem _login.php redirect sql injection |
| CVE-2015-10064 | VictorFerraresi pokemon-database-php sql injection |
| CVE-2015-10066 | tynx wuersch Store.class.php getByCustomQuery sql injection |
| CVE-2015-10068 | danynab movify-j ReviewServiceImpl.java getByMovieId sql injection |
| CVE-2015-10069 | viakondratiuk cash-machine machine.py update_failed_attempts sql injection |
| CVE-2015-10070 | copperwall Twiddit index.php sql injection |
| CVE-2015-10076 | dimtion Shaarlier Tag TagsSource.java createTag sql injection |
| CVE-2015-10077 | webbuilders-group silverstripe-kapost-bridge KapostService.php getPreview sql injection |
| CVE-2015-10084 | irontec klear-library BaseController.php _prepareWhere sql injection |
| CVE-2015-10086 | OpenCycleCompass server-php login.php sql injection |
| CVE-2015-10091 | ByWater Solutions bywater-koha-xslt systempreferences.pl StringSearch sql injection |
| CVE-2015-10097 | grinnellplans-php read.php interface_disp_page sql injection |
| CVE-2015-10099 | CP Appointment Calendar Plugin dex_appointments.php dex_process_ready_to_go_appointment sql injection |
| CVE-2015-10100 | Dynamic Widgets Plugin dynwid_class.php sql injection |
| CVE-2015-10106 | mback2k mh_httpbl Extension index.php moduleContent sql injection |
| CVE-2015-10111 | Watu Quiz Plugin Exam exam.php watu_exams sql injection |
| CVE-2015-10122 | wp-donate Plugin donate-display.php sql injection |
| CVE-2015-10124 | Most Popular Posts Widget Plugin functions.php show_views sql injection |
| CVE-2015-10126 | Easy2Map Photos Plugin sql injection |
| CVE-2015-10146 | Thumbnail Slider With Lightbox <= 1.0.4 - Authenticated (Admin+) SQL Injection |
| CVE-2015-10147 | Easy Testimonial Slider and Form <= 1.0.2 - Authenticated (Admin+) SQL injection |
| CVE-2015-9244 | Keys of objects in mysql node module v2.0.0-alpha7 and earlier are not escaped with `mysql.escape()` which could lead to SQL... |
| CVE-2016-10550 | sequelize is an Object-relational mapping, or a middleman to convert things from Postgres, MySQL, MariaDB, SQLite and Microso... |
| CVE-2016-10551 | waterline-sequel is a module that helps generate SQL statements for Waterline apps Any user input that goes into Waterline's... |
| CVE-2016-10553 | sequelize is an Object-relational mapping, or a middleman to convert things from Postgres, MySQL, MariaDB, SQLite and Microso... |
| CVE-2016-10554 | sequelize is an Object-relational mapping, or a middleman to convert things from Postgres, MySQL, MariaDB, SQLite and Microso... |
| CVE-2016-10556 | sequelize is an Object-relational mapping, or a middleman to convert things from Postgres, MySQL, MariaDB, SQLite and Microso... |
| CVE-2016-15012 | forcedotcom SalesforceMobileSDK-Windows QuerySpec.cs ComputeCountSql sql injection |
| CVE-2016-15013 | ForumHulp searchresults listener.php list_keywords sql injection |
| CVE-2016-15016 | mrtnmtth joomla_mod_einsatz_stats helper.php getStatsByType sql injection |
| CVE-2016-15018 | krail-jpa sql injection |
| CVE-2016-15020 | liftkit database Query.php processOrderBy sql injection |
| CVE-2016-15021 | nickzren alsdb sql injection |
| CVE-2016-15031 | PHP-Login POST Parameter class.loginscript.php checkLogin sql injection |
| CVE-2016-15034 | Dynacase Webdesk freedomrss_search.php freedomrss_search sql injection |
| CVE-2016-15040 | Kento Post View Counter <= 2.8 - SQL Injection |
| CVE-2016-15050 | Nagios XI < 5.2.4 SQL Injection in Notification Search |
| CVE-2016-6566 | The Sungard eTRAKiT3 software version 3.2.1.17 may be vulnerable to SQL injection which may allow a remote unauthenticated at... |
| CVE-2016-8640 | A SQL injection vulnerability in pycsw all versions before 2.0.2, 1.10.5 and 1.8.6 that leads to read and extract of any data... |
| CVE-2016-9488 | ManageEngine Applications Manager versions 12 and 13 suffer from remote SQL injection vulnerabilities |
| CVE-2017-0914 | Gitlab Community and Enterprise Editions version 10.1, 10.2, and 10.2.4 are vulnerable to a SQL injection in the MilestoneFin... |
| CVE-2017-11161 | Multiple SQL injection vulnerabilities in Synology Photo Station before 6.7.4-3433 and 6.3-2968 allow remote attackers to exe... |
| CVE-2017-12227 | A vulnerability in the SQL database interface for Cisco Emergency Responder could allow an authenticated, remote attacker to... |
| CVE-2017-12302 | A vulnerability in the Cisco Unified Communications Manager SQL database interface could allow an authenticated, remote attac... |
| CVE-2017-12364 | A SQL Injection vulnerability in the web framework of Cisco Prime Service Catalog could allow an unauthenticated, remote atta... |
| CVE-2017-12710 | A SQL Injection issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. By submitting a specially crafte... |
| CVE-2017-12729 | A SQL Injection issue was discovered in Moxa SoftCMS Live Viewer through 1.6. An improper neutralization of special elements... |
| CVE-2017-12731 | A SQL Injection issue was discovered in OPW Fuel Management Systems SiteSentinel Integra 100, SiteSentinel Integra 500, and S... |
| CVE-2017-14807 | SQL injection in ui-server/app/models/diary_entry.rb in SUSE Studio onsite |
| CVE-2017-16716 | A SQL Injection issue was discovered in WebAccess versions prior to 8.3. WebAccess does not properly sanitize its inputs for... |
| CVE-2017-17412 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17414 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17415 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17416 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17417 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17418 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17419 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17420 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17421 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17422 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17423 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17424 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17425 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17652 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17653 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17654 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17655 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17656 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17657 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17658 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17659 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-20017 | The Next Generation of Genealogy Sitebuilding timeline2.php sql injection |
| CVE-2017-20029 | PHPList Edit Subscription index.php sql injection |
| CVE-2017-20030 | PHPList Sending Campain sql injection |
| CVE-2017-20032 | PHPList Subscription sql injection |
| CVE-2017-20042 | Navetti PricePoint Blind sql injection |
| CVE-2017-20067 | Hindu Matrimonial Script sql injection |
| CVE-2017-20103 | Kama Click Counter Plugin admin.php Blind sql injection |
| CVE-2017-20104 | Simplessus Cookie Time sql injection |
| CVE-2017-20124 | Online Hotel Booking System Pro Plugin roomtype-details.php sql injection |
| CVE-2017-20125 | Online Hotel Booking System Pro roomtype-details.php sql injection |
| CVE-2017-20126 | KB Affiliate Referral Script index.php sql injection |
| CVE-2017-20127 | KB Login Authentication Script sql injection |
| CVE-2017-20128 | KB Messages PHP Script sql injection |
| CVE-2017-20129 | LogoStore search.php sql injection |
| CVE-2017-20130 | Itech Real Estate Script search_property.php sql injection |
| CVE-2017-20131 | Itech News Portal information.php sql injection |
| CVE-2017-20132 | Itech Multi Vendor Script product-list.php sql injection |
| CVE-2017-20134 | Itech Freelancer Script category.php sql injection |
| CVE-2017-20135 | Itech Dating Script see_more_details.php sql injection |
| CVE-2017-20136 | Itech Classifieds Script subpage.php sql injection |
| CVE-2017-20137 | Itech B2B Script catcompany.php sql injection |
| CVE-2017-20138 | Itech Auction Script mcategory.php Blind sql injection |
| CVE-2017-20139 | Itech Movie Portal Script show_news.php Error sql injection |
| CVE-2017-20141 | Itech Movie Portal Script movie.php Union sql injection |
| CVE-2017-20142 | Itech Movie Portal Script artist-display.php Union sql injection |
| CVE-2017-20143 | Itech Movie Portal Script film-rating.php Error sql injection |
| CVE-2017-20150 | challenge website sql injection |
| CVE-2017-20163 | Red Snapper NView Session.php mutate sql injection |
| CVE-2017-20168 | jfm-so piWallet api.php sql injection |
| CVE-2017-20169 | GGGGGGGG ToN-MasterServer svr_request_pub.php sql injection |
| CVE-2017-20170 | ollpu parontalli index.php sql injection |
| CVE-2017-20171 | PrivateSky apersistence mysqlUtils.js sql injection |
| CVE-2017-20172 | ridhoq soundslike songs.py get_song_relations sql injection |
| CVE-2017-20173 | AlexRed contentmap contentmap.php Load sql injection |
| CVE-2017-20195 | LUNAD3v AreaLoad request.php sql injection |
| CVE-2017-20196 | Itechscripts School Management Software notice-edit.php sql injection |
| CVE-2017-20197 | propanetank Roommate-Bill-Tracking login.php sql injection |
| CVE-2017-3181 | Multiple TIBCO Spotfire components are vulnerable to multiple unspecified SQL-injection vulnerabilities because it fails to p... |
| CVE-2017-3221 | Blind SQL injection in Inmarsat AmosConnect 8 login form allows remote attackers to access user credentials, including user n... |
| CVE-2017-6050 | A SQL Injection issue was discovered in Ecava IntegraXor Versions 5.2.1231.0 and prior. The application fails to properly val... |
| CVE-2017-6754 | A vulnerability in the web-based management interface of the Cisco Smart Net Total Care (SNTC) Software Collector Appliance 3... |
| CVE-2017-6757 | A vulnerability in Cisco Unified Communications Manager 10.5(2.10000.5), 11.0(1.10000.10), and 11.5(1.10000.6) could allow an... |
| CVE-2018-0120 | A vulnerability in the web framework of Cisco Unified Communications Manager could allow an authenticated, remote attacker to... |
| CVE-2018-0320 | A vulnerability in the web framework code of Cisco Prime Collaboration Provisioning (PCP) could allow an unauthenticated, rem... |
| CVE-2018-0404 | Cisco RV180W Wireless-N Multifunction VPN Router SQL Injection Vulnerability |
| CVE-2018-10915 | A vulnerability was found in libpq, the default PostgreSQL client library where libpq failed to properly reset its internal s... |
| CVE-2018-1096 | An input sanitization flaw was found in the id field in the dashboard controller of Foreman before 1.16.1. A user could use t... |
| CVE-2018-1132 | A flaw was found in Opendaylight's SDNInterfaceapp (SDNI). Attackers can SQL inject the component's database (SQLite) without... |
| CVE-2018-12464 | Unauthenticated SQL injection in Micro Focus Secure Messaging Gateway |
| CVE-2018-12470 | SQL injection in RegistrationSharing module |
| CVE-2018-14623 | A SQL injection flaw was found in katello's errata-related API. An authenticated remote attacker can craft input data to forc... |
| CVE-2018-15441 | Cisco Prime License Manager SQL Injection Vulnerability |
| CVE-2018-15447 | Cisco Integrated Management Controller Supervisor SQL Injection Vulnerability |
| CVE-2018-16850 | postgresql before versions 11.1, 10.6 is vulnerable to a to SQL injection in pg_upgrade and pg_dump via CREATE TRIGGER ... RE... |
| CVE-2018-18982 | NUUO CMS All versions 3.3 and prior the web server application allows injection of arbitrary SQL characters, which can be use... |
| CVE-2018-25057 | simple_php_link_shortener index.php sql injection |
| CVE-2018-25066 | PeterMu nodebatis sql injection |
| CVE-2018-25067 | JoomGallery Image Sort default.php sql injection |
| CVE-2018-25070 | polterguy Phosphorus Five CSV Import NonQuery.cs csv.Read sql injection |
| CVE-2018-25071 | roxlukas LMeve proxy.php insert_log sql injection |
| CVE-2018-25072 | lojban jbovlaste listing.html sql injection |
| CVE-2018-25075 | karsany OBridge ProcedureDao.java getAllStandaloneProcedureAndFunction sql injection |
| CVE-2018-25076 | Events Extension events.php searchResults sql injection |
| CVE-2018-25088 | Blue Yonder postgraas_server PostgreSQL Backend postgres_cluster_driver.py create_postgres_db sql injection |
| CVE-2018-25106 | webuidesigning NebulaX Theme Legacy.php nebula_send_to_hubspot sql injection |
| CVE-2018-5384 | Navarino Infinity web interface up to version 2.2 exposes an unauthenticated script that is prone to blind sql injection |
| CVE-2018-5404 | The Quest Kace K1000 Appliance is vulnerable to multiple Blind SQL Injections. |
| CVE-2018-5443 | A SQL Injection issue was discovered in Advantech WebAccess/SCADA versions prior to V8.2_20170817. WebAccess/SCADA does not p... |
| CVE-2018-7501 | In Advantech WebAccess versions V8.2_20170817 and prior, WebAccess versions V8.3.0 and prior, WebAccess Dashboard versions V.... |
| CVE-2018-7528 | An SQL injection vulnerability has been identified in Geutebruck G-Cam/EFD-2250 Version 1.12.0.4 and Topline TopFD-2125 Versi... |
| CVE-2018-8914 | SQL injection vulnerability in UPnP DMA in Synology Media Server before 1.7.6-2842 and before 1.4-2654 allows remote attacker... |
| CVE-2019-10141 | A vulnerability was found in openstack-ironic-inspector all versions excluding 5.0.2, 6.0.3, 7.2.4, 8.0.3 and 8.2.1. A SQL-in... |
| CVE-2019-10208 | A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5.x before 9.5.19, 9.6.x before 9.6.15, 10.x before 10.10... |
| CVE-2019-10916 | A vulnerability has been identified in SIMATIC PCS 7 V8.0 and earlier (All versions), SIMATIC PCS 7 V8.1 (All versions < V8.1... |
| CVE-2019-11821 | SQL injection vulnerability in synophoto_csPhotoDB.php in Synology Photo Station before 6.8.11-3489 and before 6.3-2977 allow... |
| CVE-2019-12619 | Cisco SD-WAN Solution SQL Injection Vulnerability |
| CVE-2019-12679 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12680 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12681 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12682 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12683 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12684 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12685 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12686 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12710 | Cisco Unified Communications Manager SQL Injection Vulnerability |
| CVE-2019-13409 | A SQL injection vulnerability was discovered in TOPMeeting before version 8.8 (2019/08/19) |
| CVE-2019-15622 | Not strictly enough sanitization in the Nextcloud Android app 3.6.0 allowed an attacker to get content information from prote... |
| CVE-2019-15972 | Cisco Unified Communications Manager SQL Injection Vulnerability |
| CVE-2019-15984 | Cisco Data Center Network Manager SQL Injection Vulnerabilities |
| CVE-2019-15985 | Cisco Data Center Network Manager SQL Injection Vulnerabilities |
| CVE-2019-15995 | Cisco DNA Spaces: Connector SQL Injection Vulnerability |
| CVE-2019-18229 | Advantech WISE-PaaS/RMM, Versions 3.3.29 and prior. Lack of sanitization of user-supplied input cause SQL injection vulnerabi... |
| CVE-2019-18234 | Equinox Control Expert all versions, is vulnerable to an SQL injection attack, which may allow an attacker to remotely execut... |
| CVE-2019-1824 | Cisco Prime Infrastructure and Evolved Programmable Network Manager SQL Injection Vulnerabilities |
| CVE-2019-1825 | Cisco Prime Infrastructure and Evolved Programmable Network Manager SQL Injection Vulnerabilities |
| CVE-2019-19094 | ABB eSOMS: SQL injection vulnerability |
| CVE-2019-19286 | A vulnerability has been identified in XHQ (All Versions < 6.1). The web interface could allow SQL injection attacks if an at... |
| CVE-2019-19292 | A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0). The Control Center Server (CCS) c... |
| CVE-2019-1942 | Cisco Identity Services Engine Blind SQL Injection Vulnerability |
| CVE-2019-25100 | happyman twmap pointdata2.php sql injection |
| CVE-2019-25159 | mpedraza2020 Intranet del Monterroso cargos.php sql injection |
| CVE-2019-25212 | video carousel slider with lightbox <= 1.0.6 - Authenticated (Admin+) SQL Injection |
| CVE-2019-25218 | Photo Gallery Slideshow & Masonry Tiled Gallery <= 1.0.3 - Authenticated (Admin+) SQL Injection |
| CVE-2019-25221 | Responsive Filterable Portfolio <=1.0.8 - Authenticated (Admin+) SQL Injection |
| CVE-2019-25222 | Thumbnail carousel slider <= 1.0.4 - Authenticated (Admin+) SQL Injection |
| CVE-2019-25223 | Team Circle Image Slider With Lightbox <= 1.0.4 - Authenticated (Admin+) SQL Injection |
| CVE-2019-3792 | Concourse 5.0.0 SQL Injection vulnerability |
| CVE-2019-3797 | Additional information exposure with Spring Data JPA derived queries |
| CVE-2019-5070 | An exploitable SQL injection vulnerability exists in the unauthenticated portion of eFront LMS, versions v5.2.12 and earlier.... |
| CVE-2019-5109 | Exploitable SQL injection vulnerabilities exists in the authenticated portion of Forma LMS 2.2.1. Specially crafted web reque... |
| CVE-2019-5110 | Exploitable SQL injection vulnerabilities exist in the authenticated portion of Forma LMS 2.2.1. Specially crafted web reques... |
| CVE-2019-5111 | Exploitable SQL injection vulnerability exists in the authenticated portion of Forma LMS 2.2.1. The /appLms/ajax.server.php U... |
| CVE-2019-5112 | Exploitable SQL injection vulnerability exists in the authenticated portion of Forma LMS 2.2.1. The /appLms/ajax.server.php U... |
| CVE-2019-5114 | An exploitable SQL injection vulnerability exists in the authenticated portion of YouPHPTube 7.6. Specially crafted web reque... |
| CVE-2019-5116 | An exploitable SQL injection vulnerability exists in the authenticated part of YouPHPTube 7.6. Specially crafted web requests... |
| CVE-2019-5117 | Exploitable SQL injection vulnerabilities exists in the authenticated portion of YouPHPTube 7.6. Specially crafted web reques... |
| CVE-2019-5119 | An exploitable SQL injection vulnerability exist in the authenticated part of YouPHPTube 7.6. Specially crafted web requests... |
| CVE-2019-5120 | An exploitable SQL injection vulnerability exists in the authenticated part of YouPHPTube 7.6. Specially crafted web requests... |
| CVE-2019-5121 | SQL injection vulnerabilities exists in the authenticated part of YouPHPTube 7.6. Specially crafted web requests can cause SQ... |
| CVE-2019-5122 | SQL injection vulnerabilities exists in the authenticated part of YouPHPTube 7.6. Specially crafted web requests can cause SQ... |
| CVE-2019-5123 | Specially crafted web requests can cause SQL injections in YouPHPTube 7.6. An attacker can send a web request with Parameter... |
| CVE-2019-5150 | An exploitable SQL injection vulnerability exist in YouPHPTube 7.7. When the "VideoTags" plugin is enabled, a specially craft... |
| CVE-2019-5151 | An exploitable SQL injection vulnerability exist in YouPHPTube 7.7. A specially crafted unauthenticated HTTP request can caus... |
| CVE-2019-5454 | SQL Injection in the Nextcloud Android app prior to version 3.0.0 allows to destroy a local cache when a harmful query is exe... |
| CVE-2019-5476 | An SQL Injection in the Nextcloud Lookup-Server < v0.3.0 (running on https://lookup.nextcloud.com) caused unauthenticated use... |
| CVE-2019-7001 | Avaya IPOCC WebUI SQL Injection |
| CVE-2019-7003 | ACM SQL Injection |
| CVE-2019-7478 | A vulnerability in GMS allow unauthenticated user to SQL injection in Webservice module. This vulnerability affected GMS vers... |
| CVE-2019-7481 | Vulnerability in SonicWall SMA100 allow unauthenticated user to gain read-only access to unauthorized resources. This vulnera... |
| CVE-2019-7484 | Authenticated SQL Injection in SonicWall SMA100 allow user to gain read-only access to unauthorized resources using viewcacer... |
| CVE-2019-9885 | eClass platform contains a SQL injection vulnerability |
| CVE-2020-10505 | ALLE INFORMATION CO., LTD. School Manage System - SQL Injection |
| CVE-2020-10512 | HGiga C&Cmail - SQL Injection |
| CVE-2020-10617 | There are multiple ways an unauthenticated attacker could perform SQL injection on WebAccess/NMS (versions prior to 3.0.2) to... |
| CVE-2020-10623 | Multiple vulnerabilities could allow an attacker with low privileges to perform SQL injection on WebAccess/NMS (versions prio... |
| CVE-2020-11004 | SQL Injection in Admidio |
| CVE-2020-11010 | SQL injection in Tortoise ORM |
| CVE-2020-11032 | SQL injection on addme_observer and addme_assign in GLPI |
| CVE-2020-12014 | Advantech WebAccess Node, Version 8.4.4 and prior, Version 9.0.0. Input is not properly sanitized and may allow an attacker t... |
| CVE-2020-12034 | Products that use EDS Subsystem: Version 28.0.1 and prior (FactoryTalk Linx software (Previously called RSLinx Enterprise): V... |
| CVE-2020-12507 | s::can moni::tools autheticated SQL injection |
| CVE-2020-13499 | An SQL injection vulnerability exists in the CHaD.asmx web service functionality of eDNA Enterprise Data Historian 3.0.1.2/7.... |
| CVE-2020-13500 | SQL injection vulnerability exists in the CHaD.asmx web service functionality of eDNA Enterprise Data Historian 3.0.1.2/7.5.4... |
| CVE-2020-13501 | An SQL injection vulnerability exists in the CHaD.asmx web service functionality of eDNA Enterprise Data Historian 3.0.1.2/7.... |
| CVE-2020-13525 | The sort parameter in the download page /sysworkflow/en/neoclassic/reportTables/reportTables_Ajax is vulnerable to SQL inject... |
| CVE-2020-13526 | SQL injection vulnerability exists in the handling of sort parameters in ProcessMaker 3.4.11. A specially crafted HTTP reques... |
| CVE-2020-13566 | SQL injection vulnerabilities exist in phpGACL 3.3.7. A specially crafted HTTP request can lead to a SQL injection. An attack... |
| CVE-2020-13567 | Multiple SQL injection vulnerabilities exist in phpGACL 3.3.7. A specially crafted HTTP request can lead to a SQL injection.... |
| CVE-2020-13568 | SQL injection vulnerability exists in phpGACL 3.3.7. A specially crafted HTTP request can lead to a SQL injection. An attacke... |
| CVE-2020-13587 | An exploitable SQL injection vulnerability exists in the "forms_fields_rules/rules" page of the Rukovoditel Project Managemen... |
| CVE-2020-13588 | An exploitable SQL injection vulnerability exists in the ‘entities/fields’ page of the Rukovoditel Project Management App 2.7... |
| CVE-2020-13589 | An exploitable SQL injection vulnerability exists in the ‘entities/fields’ page of the Rukovoditel Project Management App 2.7... |
| CVE-2020-13590 | Multiple exploitable SQL injection vulnerabilities exist in the 'entities/fields' page of the Rukovoditel Project Management... |
| CVE-2020-13591 | An exploitable SQL injection vulnerability exists in the "access_rules/rules_form" page of the Rukovoditel Project Management... |
| CVE-2020-13592 | An exploitable SQL injection vulnerability exists in "global_lists/choices" page of the Rukovoditel Project Management App 2.... |
| CVE-2020-14497 | Advantech iView, versions 5.6 and prior, contains multiple SQL injection vulnerabilities that are vulnerable to the use of an... |
| CVE-2020-15108 | SQL Injection in glpi |
| CVE-2020-15153 | Unauthenticated SQL injection in Ampache |
| CVE-2020-15160 | Blind SQL Injection in PrestaShop |
| CVE-2020-15176 | SQL injection in GLPI |
| CVE-2020-15226 | SQL Injection in GLPI Search API |
| CVE-2020-15616 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15617 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15618 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15619 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15620 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15621 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15622 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15624 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15625 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15626 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15627 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15628 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15792 | A vulnerability has been identified in Desigo Insight (All versions). The web service does not properly apply input validatio... |
| CVE-2020-16104 | SQL Injection vulnerability in Enterprise Data Interface of Gallagher Command Centre allows a remote attacker with 'Edit Ente... |
| CVE-2020-24400 | SQL injection allows arbitrary read from database |
| CVE-2020-24673 | SQL Injection in Symphony Plus |
| CVE-2020-25638 | A flaw was found in hibernate-core in versions prior to and including 5.4.23.Final. A SQL injection in the implementation of... |
| CVE-2020-25695 | A flaw was found in PostgreSQL versions before 13.1, before 12.5, before 11.10, before 10.15, before 9.6.20 and before 9.5.24... |
| CVE-2020-25700 | In moodle, some database module web services allowed students to add entries within groups they did not belong to. Versions a... |
| CVE-2020-26075 | Cisco IoT Field Network REST API Insufficient Input Validation Vulnerability |
| CVE-2020-26248 | Blind SQL injection during the CommentGrade process |
| CVE-2020-27226 | An exploitable SQL injection vulnerability exists in ‘quickFile.jsp’ page of OpenClinic GA 5.173.3. A specially crafted HTTP... |
| CVE-2020-27229 | A number of exploitable SQL injection vulnerabilities exists in ‘patientslist.do’ page of OpenClinic GA 5.173.3 application.... |
| CVE-2020-27230 | A number of exploitable SQL injection vulnerabilities exists in ‘patientslist.do’ page of OpenClinic GA 5.173.3 application.... |
| CVE-2020-27231 | A number of exploitable SQL injection vulnerabilities exists in ‘patientslist.do’ page of OpenClinic GA 5.173.3 application.... |
| CVE-2020-27232 | An exploitable SQL injection vulnerability exists in ‘manageServiceStocks.jsp’ page of OpenClinic GA 5.173.3. A specially cra... |
| CVE-2020-27233 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3 in the supplierUID paramet... |
| CVE-2020-27234 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3 in the serviceUID paramete... |
| CVE-2020-27235 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3 in the description paramet... |
| CVE-2020-27236 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3 in the compnomenclature pa... |
| CVE-2020-27237 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3. The code parameter in the... |
| CVE-2020-27238 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3. The code parameter in the... |
| CVE-2020-27239 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3. The assetStatus parameter... |
| CVE-2020-27240 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3. The componentStatus param... |
| CVE-2020-27241 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3. The serialnumber paramete... |
| CVE-2020-27242 | An exploitable SQL injection vulnerability exists in ‘listImmoLabels.jsp’ page of OpenClinic GA 5.173.3 application. The immo... |
| CVE-2020-27243 | An exploitable SQL injection vulnerability exists in ‘listImmoLabels.jsp’ page of OpenClinic GA 5.173.3 application. The immo... |
| CVE-2020-27244 | An exploitable SQL injection vulnerability exists in ‘listImmoLabels.jsp’ page of OpenClinic GA 5.173.3 application. The immo... |
| CVE-2020-27245 | An exploitable SQL injection vulnerability exists in ‘listImmoLabels.jsp’ page of OpenClinic GA 5.173.3 application. The immo... |
| CVE-2020-27246 | An exploitable SQL injection vulnerability exists in ‘listImmoLabels.jsp’ page of OpenClinic GA 5.173.3 application. The immo... |
| CVE-2020-27660 | SQL injection vulnerability in request.cgi in Synology SafeAccess before 1.2.3-0234 allows remote attackers to execute arbitr... |
| CVE-2020-27869 | This vulnerability allows remote attackers to escalate privileges on affected installations of SolarWinds Network Performance... |
| CVE-2020-29493 | DELL EMC Avamar Server, versions 19.1, 19.2, 19.3, contain a SQL Injection Vulnerability in Fitness Analyzer. A remote unauth... |
| CVE-2020-3154 | Cisco Cloud Web Security SQL Injection Vulnerability |
| CVE-2020-3184 | Cisco Prime Collaboration Provisioning Software SQL Injection Vulnerability |
| CVE-2020-3339 | Cisco Prime Infrastructure SQL Injection Vulnerability |
| CVE-2020-3378 | Cisco SD-WAN vManage Software SQL Injection Vulnerability |
| CVE-2020-3450 | Cisco Vision Dynamic Signage Director SQL Injection Vulnerability |
| CVE-2020-3462 | Cisco Data Center Network Manager SQL Injection Vulnerability |
| CVE-2020-36195 | SQL Injection Vulnerability in Multimedia Console and the Media Streaming Add-On |
| CVE-2020-36530 | SevOne Network Management System Alert Summary sql injection |
| CVE-2020-36535 | MINMAX newsDia.php sql injection |
| CVE-2020-36536 | Brandbugle main.php sql injection |
| CVE-2020-36537 | Everywhere CMS sql injection |
| CVE-2020-36538 | Eatan CMS sql injection |
| CVE-2020-36539 | Lógico y Creativo sql injection |
| CVE-2020-36540 | Neetai Tech product.php sql injection |
| CVE-2020-36541 | Demokratian genera_select.php sql injection |
| CVE-2020-36543 | SialWeb CMS about.php sql injection |
| CVE-2020-36630 | FreePBX cdr Cdr.class.php ajaxHandler sql injection |
| CVE-2020-36631 | barronwaffles dwc_network_server_emulator gs_database.py update_profile sql injection |
| CVE-2020-36645 | square squalor sql injection |
| CVE-2020-36648 | pouetnet pouet sql injection |
| CVE-2020-36768 | rl-institut NESP2 database.py sql injection |
| CVE-2020-36857 | Nagios XI < 5.6.14 Authenticated SQL Injection via SNMP Trap Interface Page |
| CVE-2020-36859 | Nagios XI < 5.7.4 Core Config Manager (CCM) SQL Injection via Object Edit Pages |
| CVE-2020-36869 | Nagios XI < 5.7.5 SQL injection via SNMP Trap Interface Edit Page |
| CVE-2020-3936 | Unisoon UltraLog Express - SQL Injection |
| CVE-2020-4035 | DoS or local data modification via malicious record IDs in WatermelonDB |
| CVE-2020-3468 | Cisco SD-WAN vManage Software SQL Injection Vulnerability |
| CVE-2020-35012 | Events Manager < 5.9.8 - Admin+ SQL Injection |
| CVE-2020-35742 | HGiga MailSherlock - SQL Injection -1 |
| CVE-2020-35743 | HGiga MailSherlock - SQL Injection -3 |
| CVE-2020-5292 | Time-based blind injection in Leantime |
| CVE-2020-5320 | Dell EMC OpenManage Enterprise (OME) versions prior to 3.2 and OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.0... |
| CVE-2020-5427 | Possibility of SQL Injection in Spring Cloud Data Flow Task Execution Sorting Query |
| CVE-2020-5428 | Possibility of SQL Injection in Spring Cloud Task Execution Sorting Query |
| CVE-2020-5724 | The Grandstream UCM6200 series before 1.0.20.22 is vulnerable to an SQL injection via the HTTP server's websockify endpoint.... |
| CVE-2020-5725 | The Grandstream UCM6200 series before 1.0.20.22 is vulnerable to an SQL injection via the HTTP server's websockify endpoint.... |
| CVE-2020-5726 | The Grandstream UCM6200 series before 1.0.20.22 is vulnerable to an SQL injection via the CTI server on port 8888. A remote u... |
| CVE-2020-6009 | LearnDash Wordpress plugin version below 3.1.6 is vulnerable to Unauthenticated SQL Injection. |
| CVE-2020-6114 | An exploitable SQL injection vulnerability exists in the Admin Reports functionality of Glacies IceHRM v26.6.0.OS (Commit bb2... |
| CVE-2020-6117 | SQL injection vulnerabilities exist in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The bday parameter in the pag... |
| CVE-2020-6118 | SQL injection vulnerabilities exist in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The bmonth parameter in the p... |
| CVE-2020-6119 | SQL injection vulnerabilities exist in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The byear parameter in the pa... |
| CVE-2020-6120 | SQL injection vulnerability exists in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The fn parameter in the page C... |
| CVE-2020-6121 | SQL injection vulnerabilities exist in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The ln parameter in the page... |
| CVE-2020-6122 | SQL injection vulnerability exists in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The mn parameter in the page C... |
| CVE-2020-6123 | An exploitable sql injection vulnerability exists in the email parameter functionality of OS4Ed openSIS 7.3. The email parame... |
| CVE-2020-6124 | An exploitable sql injection vulnerability exists in the email parameter functionality of OS4Ed openSIS 7.3. The email parame... |
| CVE-2020-6125 | An exploitable SQL injection vulnerability exists in the GetSchool.php functionality of OS4Ed openSIS 7.3. A specially crafte... |
| CVE-2020-6126 | SQL injection vulnerability exists in the CoursePeriodModal.php page of OS4Ed openSIS 7.3. The course_period_id parameter in... |
| CVE-2020-6127 | SQL injection vulnerability exists in the CoursePeriodModal.php page of OS4Ed openSIS 7.3. The id parameter in the page Cours... |
| CVE-2020-6128 | SQL injection vulnerability exists in the CoursePeriodModal.php page of OS4Ed openSIS 7.3. A specially crafted HTTP request c... |
| CVE-2020-6129 | SQL injection vulnerabilities exist in the course_period_id parameters used in OS4Ed openSIS 7.3 pages. The course_period_id... |
| CVE-2020-6130 | SQL injection vulnerabilities exist in the course_period_id parameters used in OS4Ed openSIS 7.3 pages. The course_period_id... |
| CVE-2020-6131 | SQL injection vulnerabilities exist in the course_period_id parameters used in OS4Ed openSIS 7.3 pages. The course_period_id... |
| CVE-2020-6132 | SQL injection vulnerability exists in the ID parameters of OS4Ed openSIS 7.3 pages. The id parameter in the page ChooseCP.php... |
| CVE-2020-6133 | SQL injection vulnerabilities exist in the ID parameters of OS4Ed openSIS 7.3 pages. The id parameter in the page CourseMoreI... |
| CVE-2020-7356 | Cayin xPost SQL Injection |
| CVE-2020-7383 | SQL Injection in Rapid7 Nexpose |
| CVE-2020-7493 | A CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability exists in EcoStr... |
| CVE-2020-7500 | A CWE-89:Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability exists in U.motio... |
| CVE-2020-8242 | Unsanitized user input in ExpressionEngine <= 5.4.0 control panel member creation leads to an SQL injection. The user needs m... |
| CVE-2021-1222 | Cisco Smart Software Manager Satellite SQL Injection Vulnerability |
| CVE-2021-1225 | Cisco SD-WAN vManage SQL Injection Vulnerabilities |
| CVE-2020-6134 | SQL injection vulnerabilities exist in the ID parameters of OS4Ed openSIS 7.3 pages. The id parameter in the page MassDropMod... |
| CVE-2020-6135 | An exploitable SQL injection vulnerability exists in the Validator.php functionality of OS4Ed openSIS 7.3. A specially crafte... |
| CVE-2020-6136 | An exploitable SQL injection vulnerability exists in the DownloadWindow.php functionality of OS4Ed openSIS 7.3. A specially c... |
| CVE-2020-6137 | SQL injection vulnerability exists in the password reset functionality of OS4Ed openSIS 7.3. The password_stf_email parameter... |
| CVE-2020-6138 | SQL injection vulnerability exists in the password reset functionality of OS4Ed openSIS 7.3. The uname parameter in the passw... |
| CVE-2020-6139 | SQL injection vulnerability exists in the password reset functionality of OS4Ed openSIS 7.3. The username_stf_email parameter... |
| CVE-2020-6140 | SQL injection vulnerability exists in the password reset functionality of OS4Ed openSIS 7.3. The password_stf_email parameter... |
| CVE-2020-6141 | An exploitable SQL injection vulnerability exists in the login functionality of OS4Ed openSIS 7.3. A specially crafted HTTP r... |
| CVE-2020-6145 | An SQL injection vulnerability exists in the frappe.desk.reportview.get functionality of ERPNext 11.1.38. A specially crafted... |
| CVE-2020-6960 | The following versions of MAXPRO VMS and NVR, MAXPRO VMS:HNMSWVMS prior to Version VMS560 Build 595 T2-Patch, HNMSWVMSLT prio... |
| CVE-2020-7577 | A vulnerability has been identified in Camstar Enterprise Platform (All versions), Opcenter Execution Core (All versions < V8... |
| CVE-2020-8967 | GESIO SQL injection vulnerability |
| CVE-2021-1247 | Cisco Data Center Network Manager SQL Injection Vulnerabilities |
| CVE-2021-1248 | Cisco Data Center Network Manager SQL Injection Vulnerabilities |
| CVE-2021-20016 | A SQL-Injection vulnerability in the SonicWall SSLVPN SMA100 product allows a remote unauthenticated attacker to perform SQL... |
| CVE-2021-20028 | Improper neutralization of a SQL Command leading to SQL Injection vulnerability impacting end-of-life Secure Remote Access (S... |
| CVE-2021-21024 | Magento Commerce Blind SQL Injection Could Lead To Unauthorized Access |
| CVE-2021-21380 | Rating Script Service expose XWiki to SQL injection |
| CVE-2021-21427 | Backport for CVE-2021-21024 Blind SQLi from Magento 2 |
| CVE-2021-22654 | Advantech iView versions prior to v5.7.03.6112 are vulnerable to a SQL injection, which may allow an unauthorized attacker to... |
| CVE-2021-22658 | Advantech iView versions prior to v5.7.03.6112 are vulnerable to a SQL injection, which may allow an attacker to escalate pri... |
| CVE-2021-22847 | Hyweb HyCMS-J1 - SQL Injection |
| CVE-2021-1363 | Cisco Unified Communications Manager IM & Presence Service SQL Injection Vulnerabilities |
| CVE-2021-1365 | Cisco Unified Communications Manager IM & Presence Service SQL Injection Vulnerabilities |
| CVE-2021-1380 | Cisco Unified Communications Products Cross-Site Scripting Vulnerabilities |
| CVE-2021-1407 | Cisco Unified Communications Products Cross-Site Scripting Vulnerabilities |
| CVE-2021-1408 | Cisco Unified Communications Products Cross-Site Scripting Vulnerabilities |
| CVE-2021-1409 | Cisco Unified Communications Products Cross-Site Scripting Vulnerabilities |
| CVE-2021-20451 | IBM Cognos Controller SQL injection |
| CVE-2021-21915 | An exploitable SQL injection vulnerability exist in the ‘group_list’ page of the Advantech R-SeeNet 2.4.15 (30.07.2021). A sp... |
| CVE-2021-21916 | An exploitable SQL injection vulnerability exist in the ‘group_list’ page of the Advantech R-SeeNet 2.4.15 (30.07.2021). A sp... |
| CVE-2021-21917 | An exploitable SQL injection vulnerability exist in the ‘group_list’ page of the Advantech R-SeeNet 2.4.15 (30.07.2021). A sp... |
| CVE-2021-21918 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21919 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21920 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21921 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21922 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21923 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21924 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these... |
| CVE-2021-21925 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these... |
| CVE-2021-21926 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these... |
| CVE-2021-21927 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these... |
| CVE-2021-21928 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at ‘mac_filter’... |
| CVE-2021-21929 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at ‘prod_filter’... |
| CVE-2021-21930 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at ‘sn_filter’ p... |
| CVE-2021-21931 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at‘ stat_filter’... |
| CVE-2021-21932 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21933 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21934 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-22848 | HGiga MailSherlock - SQL Injection-2 |
| CVE-2021-22851 | HGiga OAKloud Portal - SQL injection -1 |
| CVE-2021-22852 | HGiga OAKloud Portal - SQL injection -2 |
| CVE-2021-22854 | Soar Cloud System Co., Ltd. HR Portal - SQL Injection |
| CVE-2021-22856 | ChanGate EnterPrise Co., Ltd property management system - SQL Injection |
| CVE-2021-22859 | EIC e-document system - SQL Injection |
| CVE-2021-23040 | On BIG-IP AFM version 16.0.x before 16.0.1.2, 15.1.x before 15.1.3, 14.1.x before 14.1.4.2, 13.1.x before 13.1.4.1, and all v... |
| CVE-2021-24221 | Quiz And Survey Master < 7.1.12 - Authenticated SQL injection via shortcode |
| CVE-2021-21935 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21936 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21937 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-23214 | When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication, a man-... |
| CVE-2021-23230 | A SQL Injection vulnerability in the OPCUA interface of Gallagher Command Centre allows a remote unprivileged Command Centre... |
| CVE-2021-23276 | Improper Neutralization of Special Elements used in an SQL Command |
| CVE-2021-24125 | Contact Form Submissions < 1.7.1 - Authenticated SQL Injection |
| CVE-2021-24130 | WP Google Map Plugin < 4.1.5 - Authenticated SQL Injection |
| CVE-2021-24131 | Anti-Spam by CleanTalk < 5.149 - Multiple Authenticated SQL Injections |
| CVE-2021-24132 | Slider by 10Web < 1.2.36 - Multiple Authenticated SQL Injection |
| CVE-2021-24137 | Blog2Social: Social Media Auto Post & Scheduler < 6.3.1 - Authenticated SQL Injection |
| CVE-2021-24138 | AdRotate < 5.8.4 - Authenticated SQL Injection |
| CVE-2021-24139 | Photo Gallery by 10Web < 1.5.55 - Unauthenticated SQL Injection |
| CVE-2021-24140 | Ajax Load More < 5.3.2 - Authenticated SQL Injection |
| CVE-2021-24141 | Advanced Database Cleaner < 3.0.2 - Authenticated SQL injection |
| CVE-2021-24142 | 301 Redirects - Easy Redirect Manager < 2.51 - Authenticated SQL Injection |
| CVE-2021-24285 | Car Seller - Auto Classifieds Script <= 2.1.0 - Unauthenticated SQL Injection |
| CVE-2021-24295 | Time-based Blind SQL Injection in Spam protection, AntiSpam, FireWall by CleanTalk < 5.153.4 |
| CVE-2021-24303 | JiangQie Official Website Mini Program < 1.1.1 - Authenticated SQL Injection |
| CVE-2021-24314 | Goto < 2.1 - Unauthenticated Blind SQL Injection |
| CVE-2021-24321 | Bello < 1.6.0 - Unauthenticated Blind SQL Injection |
| CVE-2021-24442 | Poll, Survey, Questionnaire and Voting system < 1.5.3 - Unauthenticated Blind SQL Injection |
| CVE-2021-24451 | Export Users With Meta < 0.6.5 - Authenticated SQL Injection |
| CVE-2021-24456 | Quiz Maker < 6.2.0.9 - Multiple Authenticated Blind SQL Injections |
| CVE-2021-24143 | AccessPress Social Icons < 1.8.1 - Authenticated SQL Injection |
| CVE-2021-24149 | Modern Events Calendar Lite < 5.16.6 - Authenticated SQL Injection |
| CVE-2021-24151 | WP Editor < 1.2.7 - Authenticated SQL injection |
| CVE-2021-24181 | Tutor LMS < 1.7.7 - SQL Injection via tutor_mark_answer_as_correct |
| CVE-2021-24182 | Tutor LMS < 1.8.3 - SQL Injection via tutor_quiz_builder_get_answers_by_question |
| CVE-2021-24183 | Tutor LMS < 1.8.3 - SQL Injection via tutor_quiz_builder_get_question_form |
| CVE-2021-24185 | Tutor LMS < 1.7.7 - SQL Injection via tutor_place_rating |
| CVE-2021-24186 | Tutor LMS < 1.8.3 - SQL Injection via tutor_answering_quiz_question/get_answer_by_id |
| CVE-2021-24199 | wpDataTables < 3.4.2 - Blind SQL Injection via start Parameter |
| CVE-2021-24200 | wpDataTables < 3.4.2 - Blind SQL Injection via length Parameter |
| CVE-2021-24336 | FlightLog <= 3.0.2 - Authenticated (editor+) SQL Injection |
| CVE-2021-24337 | Video Embed <= 1.0 - Authenticated (subscriber+) SQL Injection |
| CVE-2021-24340 | WP Statistics < 13.0.8 - Unauthenticated SQL Injection |
| CVE-2021-24341 | Xllentech English Islamic Calendar < 2.6.8 - Authenticated SQL Injection |
| CVE-2021-24345 | Sendit WP Newsletter <= 2.5.1 - Authenticated (admin+) SQL Injection |
| CVE-2021-24348 | Side Menu < 3.1.5 - Authenticated (admin+) SQL Injection |
| CVE-2021-24360 | Yes/No Chart < 1.0.12 - Authenticated (contributor+) Blind SQL Injection |
| CVE-2021-24457 | Portfolio Responsive Gallery < 1.1.8 - Authenticated Blind SQL Injections |
| CVE-2021-24458 | Popup box < 2.3.4 - Authenticated Blind SQL Injections |
| CVE-2021-24459 | Survey Maker < 1.5.6 - Authenticated Blind SQL Injections |
| CVE-2021-24460 | Popup Like box - Page Plugin < 3.5.3 - Authenticated Blind SQL Injections |
| CVE-2021-24461 | FAQ Builder < 1.3.6 - Authenticated Blind SQL Injections |
| CVE-2021-24462 | Photo Gallery by Ays - Responsive Image Gallery < 4.4.4 - Authenticated Blind SQL Injections |
| CVE-2021-24361 | GeoDirectory Location Manager < 2.1.0.10 - Multiple Unauthenticated SQL Injections |
| CVE-2021-24385 | Filebird 4.7.3 - Unauthenticated SQL Injection |
| CVE-2021-24390 | Alipay <= 3.7.2 - Authenticated SQL Injection |
| CVE-2021-24391 | Cashtomer <= 1.0.0 - Authenticated SQL Injection |
| CVE-2021-24392 | WordPress Membership SwiftCloud.io <= 1.0 - Authenticated SQL Injection |
| CVE-2021-24393 | Comment Highlighter <= 0.13 - Authenticated SQL Injection |
| CVE-2021-24394 | Easy Testimonial Manager <= 1.2.0 - Authenticated SQL Injection |
| CVE-2021-24395 | Embed Youtube Video <= 1.0 - Authenticated SQL Injection |
| CVE-2021-24396 | GSEOR <= 1.3 - Authenticated SQL Injection |
| CVE-2021-24397 | MicroCopy <= 1.1.0 - Authenticated SQL Injection |
| CVE-2021-24398 | Responsive 3D Slider <= 1.2 - Authenticated SQL Injection |
| CVE-2021-24399 | The Sorter <= 1.0 - Authenticated SQL Injection |
| CVE-2021-24400 | Display users <= 2.0.0 - Authenticated SQL Injection |
| CVE-2021-24401 | WP Domain Redirect <= 1.0 - Authenticated SQL Injection |
| CVE-2021-24402 | WP iCommerce <= 1.1.1 - Authenticated (contributor+) SQL Injection |
| CVE-2021-24403 | WordPress Page Contact <= 1.0 - Authenticated (editor+) SQL Injection |
| CVE-2021-24404 | WP-Board <= 1.1 (beta) - Unauthenticated SQL Injection |
| CVE-2021-24463 | Image Slider by Ays - Responsive Slider and Carousel < 2.5.0 - Authenticated Blind SQL Injection |
| CVE-2021-24465 | Meow Gallery < 4.1.9 - Contributor+ SQL Injection |
| CVE-2021-24483 | Poll Maker < 3.2.1 - Authenticated Blind SQL Injections |
| CVE-2021-24484 | Secure Copy Content Protection and Content Locking < 2.6.7 - Authenticated Blind SQL Injections |
| CVE-2021-24492 | Handsome Testimonials & Reviews < 2.1.1 - Authenticated (Subscriber+) SQL Injection |
| CVE-2021-24497 | Giveaway <= 1.2.2 - Authenticated SQL Injection |
| CVE-2021-24506 | Slider Hero < 8.2.7 - Contributor+ SQL Injection |
| CVE-2021-24507 | Astra Pro Addon < 3.5.2 - Unauthenticated SQL Injection |
| CVE-2021-24511 | Create WooCommerce Product Feeds For 40+ Merchants < 3.3.1.0 - Authenticated SQL Injection |
| CVE-2021-24520 | Stock in & out <= 1.0.4 - Authenticated SQL Injection |
| CVE-2021-24521 | Side Menu Lite < 2.2.1 - Authenticated SQL Injection |
| CVE-2021-24550 | Broken Link Manager <= 0.6.5 - Authenticated (admin+) SQL Injection |
| CVE-2021-24551 | Edit Comments <= 0.3 - Unauthenticated SQL Injection |
| CVE-2021-24552 | Simple Events Calendar <= 1.4.0 - Authenticated (admin+) SQL Injection |
| CVE-2021-24553 | Timeline Calendar <= 1.2 - Authenticated (admin+) SQL Injection |
| CVE-2021-24554 | Paytm - Donation Plugin <= 1.3.2 - Authenticated (admin+) SQL Injection |
| CVE-2021-24555 | Diary & Availability Calendar <= 1.0.3 - Authenticated (subscriber+) SQL Injection |
| CVE-2021-24557 | M-vSlider <= 2.1.3 - Authenticated (admin+) SQL Injection |
| CVE-2021-24575 | WPSchoolPress < 2.1.10 - Multiple Authenticated SQL Injections |
| CVE-2021-24580 | Side Menu Lite < 2.2.6 - Authenticated SQL Injection |
| CVE-2021-24606 | Availability Calendar < 1.2.1 - Authenticated SQL Injection |
| CVE-2021-24625 | SpiderCatalog <= 1.7.3 - Admin+ SQL Injection |
| CVE-2021-24626 | Chameleon CSS <= 1.2 - Subscriber+ SQL Injection |
| CVE-2021-24627 | G Auto-Hyperlink <= 1.0.1 - Admin+ SQL Injection |
| CVE-2021-24628 | Wow Forms <= 3.1.3 - Admin+ SQL Injection |
| CVE-2021-24629 | Post Content XMLRPC <= 1.0 - Admin+ SQL Injections |
| CVE-2021-24630 | Schreikasten <= 0.14.18 - Author+ SQL Injections |
| CVE-2021-24631 | Unlimited PopUps <= 4.5.3 - Author+ SQL Injection |
| CVE-2021-24753 | Rich Reviews by Starfish < 1.9.6 - Admin+ SQL Injection |
| CVE-2021-24754 | MainWP Child Reports < 2.0.8 - Admin+ SQL Injection |
| CVE-2021-24755 | myCred < 2.3 - Subscriber+ SQL Injection |
| CVE-2021-24758 | Email Log < 2.4.7 - Admin+ SQL Injection |
| CVE-2021-24762 | Perfect Survey < 1.5.2 - Unauthenticated SQL Injection |
| CVE-2021-24769 | Permalink Manager Lite < 2.2.13.1 - Admin+ SQL Injection |
| CVE-2021-24772 | Stream < 3.8.2 - Admin+ SQL Injection |
| CVE-2021-24774 | Check & Log Email < 1.0.3 - Admin+ SQL Injections |
| CVE-2021-24777 | Hotscot Contact Form < 1.3 - Admin+ SQL Injection |
| CVE-2021-24778 | Tradetracker-Store < 4.6.60 - Admin+ SQL Injection |
| CVE-2021-24786 | Download Monitor < 4.4.5 - Admin+ SQL Injection |
| CVE-2021-24791 | Header Footer Code Manager < 1.1.14 - Admin+ SQL Injections |
| CVE-2021-24827 | Asgaros Forum < 1.15.13 - Unauthenticated SQL Injection |
| CVE-2021-24651 | Poll Maker < 3.4.2 - Unauthenticated Time Based SQL Injection |
| CVE-2021-24662 | Game Server Status <= 1.0 - Admin+ SQL Injection |
| CVE-2021-24666 | Podlove Podcast Publisher < 3.5.6 - Unauthenticated SQL Injection |
| CVE-2021-24669 | MAZ Loader < 1.3.3 - Contributor+ SQL Injection |
| CVE-2021-24704 | Orange Form <= 1.0 - SQL Injection via CSRF |
| CVE-2021-24726 | WP Simple Booking Calendar <= 2.0.6 (before 07/12/2021) - Authenticated SQL Injection |
| CVE-2021-24727 | Block and Stop Bad Bots < 6.60 - Authenticated SQL Injections |
| CVE-2021-24728 | Paid Member Subscriptions < 2.4.2 - Authenticated SQL Injection |
| CVE-2021-24731 | Pie Register < 3.7.1.6 - Unauthenticated SQL Injection |
| CVE-2021-24741 | Support Board < 3.3.4 - Multiple Unauthenticated SQL Injections |
| CVE-2021-24747 | SEO Booster < 3.8 - Admin+ SQL Injection |
| CVE-2021-24748 | Email Before Download < 6.8 - Admin+ SQL Injection |
| CVE-2021-24750 | WP Visitor Statistics (Real Time Traffic) < 4.8 - Subscriber+ SQL Injection |
| CVE-2021-24869 | WP Fastest Cache < 0.9.5 - Subscriber+ SQL Injection |
| CVE-2021-24877 | MainWP Child < 4.1.8 - Admin+ SQL Injection |
| CVE-2021-24889 | Ninja Forms < 3.6.4 - Admin+ SQL Injection |
| CVE-2021-24915 | Contest Gallery < 13.1.0.6 - Missing Access Controls to Unauthenticated SQL injection / Email Address Disclosure |
| CVE-2021-24829 | Visitor Traffic Real Time Statistics < 3.9 - Subscriber+ SQL Injection |
| CVE-2021-24835 | WCFM - Frontend Manager for WooCommerce < 6.5.12 - Customer/Subscriber+ SQL Injection |
| CVE-2021-24844 | Affiliate Manager < 2.8.7 - Admin+ SQL injection |
| CVE-2021-24846 | Ni WooCommerce Custom Order Status < 1.9.7 - Subscriber+ SQL Injection |
| CVE-2021-24847 | SEO Redirection < 8.2 - Subscriber+ SQL Injection |
| CVE-2021-24848 | Mediamatic < 2.8.1 - Subscriber+ SQL Injection |
| CVE-2021-24849 | WCFM - WooCommerce Multivendor Marketplace < 3.4.12 - Unauthenticated SQL Injection |
| CVE-2021-24858 | WP Cookie User Info < 1.0.9 - Admin+ SQL Injection |
| CVE-2021-24860 | BSK PDF Manager < 3.1.2 - Admin+ SQL Injection |
| CVE-2021-24861 | Quotes Collection <= 2.5.2 - Admin+ SQL Injection |
| CVE-2021-24862 | RegistrationMagic < 5.0.1.6 - Admin+ SQL Injection |
| CVE-2021-24863 | StopBadBots < 6.67 - Unauthenticated SQL Injection |
| CVE-2021-24864 | WP Cloudy < 4.4.9 - Admin+ SQL Injection |
| CVE-2021-24865 | Advanced Custom Fields: Extended < 0.8.8.7 - Admin+ SQL Injection |
| CVE-2021-24866 | WP Data Access < 5.0.0 - Admin+ SQL Injection |
| CVE-2021-25427 | SQL injection vulnerability in Bluetooth prior to SMR July-2021 Release 1 allows unauthorized access to paired device informa... |
| CVE-2021-24928 | Rearrange Woocommerce Products < 3.0.8 - Subscriber+ SQL Injection |
| CVE-2021-24931 | Secure Copy Content Protection and Content Locking < 2.8.2 - Unauthenticated SQL Injection |
| CVE-2021-24943 | Registrations for the Events Calendar < 2.7.6 - Unauthenticated SQL Injection |
| CVE-2021-24946 | Modern Events Calendar < 6.1.5 - Unauthenticated Blind SQL Injection |
| CVE-2021-24949 | The Plus Addons for Elementor Pro < 5.0.7 - Unauthenticated SQL Injection |
| CVE-2021-24951 | LearnPress < 4.1.4 - Admin+ SQL Injection |
| CVE-2021-24952 | Conversios.io < 4.6.2 - Subscriber+ SQL Injection |
| CVE-2021-24957 | Advanced Page Visit Counter < 6.1.6 - Subscriber+ Blind SQL injection |
| CVE-2021-24959 | WP Email Users <= 1.7.6 - Subscriber+ SQL Injection |
| CVE-2021-25007 | MOLIE <= 0.5 - Authenticated SQL Injection |
| CVE-2021-25023 | Speed Booster Pack < 4.3.3.1 - Admin+ SQL Injection |
| CVE-2021-25030 | Events Made Easy < 2.2.36 - Subscriber+ SQL Injection |
| CVE-2021-25037 | All In One SEO < 4.1.5.3 - Authenticated SQL Injection |
| CVE-2021-25045 | Asgaros Forum < 1.15.15 - Admin+ SQL Injection via forum_id |
| CVE-2021-25054 | WPcalc <= 2.1 - Authenticated SQL Injection |
| CVE-2021-25064 | Wow Countdowns <= 3.1.2 - Admin+ SQLi |
| CVE-2021-25068 | Sync WooCommerce Product feed to Google Shopping <= 1.2.4 - Admin+ SQLi |
| CVE-2021-27464 | Rockwell Automation FactoryTalk AssetCentre SQL Injection |
| CVE-2021-27468 | Rockwell Automation FactoryTalk AssetCentre SQL Injection |
| CVE-2021-27472 | Rockwell Automation FactoryTalk AssetCentre SQL Injection |
| CVE-2021-32704 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in dhis2-core |
| CVE-2021-25069 | WordPress Download Manager < 3.2.34 - Authenticated SQL Injection to Reflected XSS |
| CVE-2021-25070 | WP Block and Stop Bad Bots < 6.88 - Unauthenticated SQLi |
| CVE-2021-25076 | WP User Frontend < 3.5.26 - SQL Injection to Reflected Cross-Site Scripting |
| CVE-2021-26609 | WordPress Mangboard SQL-Injection vulnerability |
| CVE-2021-26633 | Maxboard SQL injection and LFI vulnerability |
| CVE-2021-26634 | Maxboard multiple vulnerabilities |
| CVE-2021-26636 | Maxboard Remote Code Execution |
| CVE-2021-26644 | SQL-Injection vulnerability caused by the lack of verification of input values for the table name of DB used by the Mangboard... |
| CVE-2021-29089 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in thumbnail component in... |
| CVE-2021-29090 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in PHP component in Synolo... |
| CVE-2021-29099 | There is a SQL injection vulnerability in ArcGIS Server |
| CVE-2021-29114 | SQL injection vulnerability in ArcGIS Server |
| CVE-2021-31849 | Data Loss Prevention (DLP) ePO extension - SQL injection |
| CVE-2021-31867 | Pimcore Customer Data Framework 'SegmentAssignmentController.php' Blind SQL Injection |
| CVE-2021-36299 | Dell iDRAC9 versions 4.40.00.00 and later, but prior to 4.40.29.00 and 5.00.00.00 contain an SQL injection vulnerability. A r... |
| CVE-2021-36300 | iDRAC9 versions prior to 5.00.00.00 contain an improper input validation vulnerability. An unauthenticated remote attacker ma... |
| CVE-2021-36348 | iDRAC9 versions prior to 5.00.20.00 contain an input injection vulnerability. A remote authenticated malicious user with low... |
| CVE-2021-36392 | In Moodle, an SQL injection risk was identified in the library fetching a user's enrolled courses. |
| CVE-2021-36393 | In Moodle, an SQL injection risk was identified in the library fetching a user's recent courses. |
| CVE-2021-3817 | SQL Injection in wbce/wbce_cms |
| CVE-2021-31869 | Pimcore AdminBundle 'specificID' SQL Injection |
| CVE-2021-32474 | An SQL injection risk existed on sites with MNet enabled and configured, via an XML-RPC call from the connected peer host. No... |
| CVE-2021-33701 | DMIS Mobile Plug-In or SAP S/4HANA, versions - DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 710, 2011_1_7... |
| CVE-2021-33729 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). An authenticated attacker that is able t... |
| CVE-2021-33730 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-33731 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-33732 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-33733 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-33734 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-33735 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-33736 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-35048 | Unauthenticated SQL Injection Vulnerability in Fidelis Network and Deception |
| CVE-2021-35049 | Command Injection Vulnerability in Fidelis Network and Deception |
| CVE-2021-35234 | Exposed Dangerous Functions - Privileged Escalation |
| CVE-2021-36722 | Emuse - eServices / eNvoice SQL injection |
| CVE-2021-36880 | WordPress uListing plugin <= 2.0.3 - Unauthenticated SQL Injection (SQLi) vulnerability |
| CVE-2021-39179 | SQL Injection in DHIS2 Tracker API |
| CVE-2021-41262 | SQL Injection in Galette |
| CVE-2021-25109 | Futurio Extra < 1.6.3 - Authenticated SQL Injection |
| CVE-2021-25114 | Paid Memberships Pro < 2.6.7 - Unauthenticated Blind SQL Injection |
| CVE-2021-32789 | Arbitrary SQL (SQL injection) possible via the Store API component. |
| CVE-2021-32790 | Blind SQL Injection possible via Authenticated Web-hook Search API Endpoint |
| CVE-2021-32932 | The affected product is vulnerable to a SQL injection, which may allow an unauthorized attacker to disclose information on th... |
| CVE-2021-32953 | MDT AutoSave SQL Injection |
| CVE-2021-32957 | MDT AutoSave Uncontrolled Search Path Element |
| CVE-2021-32983 | A Blind SQL injection vulnerability exists in the /DataHandler/Handler_CFG.ashx endpoint of Delta Electronics DIAEnergie Vers... |
| CVE-2021-33177 | The Bulk Modifications functionality in Nagios XI versions prior to 5.8.5 is vulnerable to SQL injection. Exploitation requir... |
| CVE-2021-33180 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in cgi component in Synolo... |
| CVE-2021-3860 | JFrog Artifactory before 7.25.4 (Enterprise+ deployments only), is vulnerable to Blind SQL Injection by a low privileged auth... |
| CVE-2021-39165 | Unauthenticated SQL Injection |
| CVE-2021-40129 | Cisco Common Services Platform Collector SQL Injection Vulnerability |
| CVE-2021-41147 | SQL injection in the planning edition panel |
| CVE-2021-41148 | The update of the CI job targeted by a widget is vulnerable to blind SQL injections |
| CVE-2021-41154 | SQL injection in the "SVN core" commits browser |
| CVE-2021-41155 | SQL injection in CVS revisions browser |
| CVE-2021-36898 | WordPress Quiz And Survey Master plugin <= 7.3.4 - Auth. SQL Injection (SQLi) vulnerability |
| CVE-2021-36916 | WordPress Hide My WP premium plugin <= 6.2.3 - Unauthenticated SQL injection (SQLi) vulnerability |
| CVE-2021-37197 | A vulnerability has been identified in COMOS V10.2 (All versions only if web components are used), COMOS V10.3 (All versions... |
| CVE-2021-38324 | SP Rental Manager <= 1.5.3 Unauthenticated SQL Injection |
| CVE-2021-38390 | A Blind SQL injection vulnerability exists in the /DataHandler/HandlerEnergyType.ashx endpoint of Delta Electronics DIAEnergi... |
| CVE-2021-38391 | A Blind SQL injection vulnerability exists in the /DataHandler/AM/AM_Handler.ashx endpoint of Delta Electronics DIAEnergie Ve... |
| CVE-2021-38393 | A Blind SQL injection vulnerability exists in the /DataHandler/HandlerAlarmGroup.ashx endpoint of Delta Electronics DIAEnergi... |
| CVE-2021-38481 | AUVESY Versiondog |
| CVE-2021-3854 | SQLi in Glox Technology's Useroam Hotspot |
| CVE-2021-3935 | When PgBouncer is configured to use "cert" authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when... |
| CVE-2021-39351 | WP Bannerize 2.0.0 - 4.0.2 - Authenticated SQL Injection |
| CVE-2021-3958 | SQL Injection Vulnerability in Ipack SCADA Software |
| CVE-2021-41971 | Possible SQL Injection when template processing is enabled |
| CVE-2021-4208 | ExportFeed <= 2.0.1.0 - Admin+ SQL Injection |
| CVE-2021-42131 | A SQL Injection vulnerability exists in Ivanti Avalance before 6.3.3 allows an attacker with access to the Inforail Service t... |
| CVE-2021-4134 | Fancy Product Designer <= 4.7.4 Admin+ SQL Injection |
| CVE-2021-42333 | Huachu Digital Technology Co.,Ltd. Easytest - SQL Injection-1 |
| CVE-2021-42334 | Huachu Digital Technology Co.,Ltd. Easytest - SQL Injection-2 |
| CVE-2021-4313 | NethServer phonenehome index.php get_country_coor sql injection |
| CVE-2021-4328 | 狮子鱼CMS ApiController.class.php goods_detail sql injection |
| CVE-2021-4336 | ITRS Group monitor-ninja scheduled_reports.php sql injection |
| CVE-2021-43361 | MedData HBYS 1.0 Remote SQL Injection Vulnerability |
| CVE-2021-43362 | MedData HBYS 1.0 Remote SQL Injection Vulnerability |
| CVE-2021-43408 | Duplicate Post WordPress Plugin SQL Injection Vulnerability |
| CVE-2021-43766 | Odyssey passes to server unencrypted bytes from man-in-the-middle When Odyssey is configured to use certificate Common Name f... |
| CVE-2021-43789 | Blind SQLi using Search filters in PrestaShop |
| CVE-2021-4450 | Post Grid <= 2.1.12 - Contributor+ SQL Injection |
| CVE-2021-47693 | Nagios XI < 5.8.5 Core Config Manager (CCM) SQL Injection via Improper Escaping in Search Text |
| CVE-2022-0153 | SQL Injection in forkcms/forkcms |
| CVE-2022-0169 | Photo Gallery by 10Web < 1.6.0 - Unauthenticated SQL Injection |
| CVE-2022-0693 | Master Elements <= 8.0 - Unauthenticated SQLi |
| CVE-2022-0694 | Advanced Booking Calendar < 1.7.0 - Unauthenticated SQL Injection |
| CVE-2022-0739 | BookingPress < 1.0.11 - Unauthenticated SQL Injection |
| CVE-2022-0747 | Infographic Maker - iList < 4.3.8 - Unauthenticated SQL Injection |
| CVE-2021-40850 | TCMAN GIM SQL injection vulnerability |
| CVE-2021-4088 | Blind SQL injection in DLP ePO extension |
| CVE-2021-43806 | SQL injection in Tuleap |
| CVE-2021-43822 | SQL injection in jackalope/jackalope-doctrine-dbal |
| CVE-2021-43830 | SQL injection in OpenProject |
| CVE-2021-43851 | SQL injection vulnerability in anuko timetracker |
| CVE-2021-43863 | SQL Injection in FileContentProvider (GHSL-2021-1007) |
| CVE-2021-43925 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Log Management function... |
| CVE-2021-43926 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Log Management function... |
| CVE-2021-43927 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Security Management fun... |
| CVE-2021-44161 | Changing Information Technology Inc. MOTP(Mobile One Time Password) - SQL Injection |
| CVE-2022-0592 | MapSVG < 6.2.20 - Unauthenticated SQLi |
| CVE-2022-0651 | WP Statistics <= 13.1.5 Unauthenticated Blind SQL Injection via current_page_type |
| CVE-2022-0657 | 5 Stars Rating Funnel < 1.2.53 - Unauthenticated SQLi |
| CVE-2021-41187 | SQL Injection in DHIS2 Tracker API |
| CVE-2021-4276 | ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in dns-stats hedgehog. It has been rated as problematic. Affected b... |
| CVE-2021-4290 | DHBW Fallstudie Login passport.js sql injection |
| CVE-2021-4298 | Hesburgh Libraries of Notre Dame Sipity search_criteria_for_works_parameter.rb SearchCriteriaForWorksParameter sql injection |
| CVE-2021-4301 | slackero phpwcms sql injection |
| CVE-2021-4308 | WebPA sql injection |
| CVE-2021-4458 | Modern Events Calendar Lite <= 6.3.0 - Unauthenticated SQL Injection |
| CVE-2021-44779 | WordPress [GWA] AutoResponder plugin <= 2.3 - Unauthenticated SQL Injection (SQLi) vulnerability |
| CVE-2022-0383 | WP Review Slider < 11.0 - Admin+ SQL Injection |
| CVE-2022-0410 | WP Visitor Statistics (Real Time Traffic) < 5.6 - Subscriber+ SQL Injection |
| CVE-2022-0411 | Asgaros Forum < 2.0.0 - Subscriber+ Blind SQL Injection |
| CVE-2022-0412 | TI WooCommerce Wishlist < 1.40.1 - Unauthenticated Blind SQL Injection |
| CVE-2022-0420 | RegistrationMagic < 5.0.2.2 - Admin+ SQL Injection |
| CVE-2022-0434 | Page Views Count < 2.4.15 - Unauthenticated SQL Injection |
| CVE-2022-0439 | Email Subscribers & Newsletters < 5.3.2 - Subscriber+ Blind SQL injection |
| CVE-2022-0478 | Event Manager for WooCommerce < 3.5.8 - Contributor+ SQL Injection |
| CVE-2022-0479 | Popup Builder < 4.1.1 - SQL Injection to Reflected Cross-Site Scripting |
| CVE-2022-0495 | SQL Injection in KOHA |
| CVE-2022-0507 | Vulnerability: Authenticated SQL Injection in API |
| CVE-2022-0513 | WP Statistics <= 13.1.4 Unauthenticated Blind SQL Injection via exclusion_reason |
| CVE-2022-1339 | SQL injection in ElementController.php in pimcore/pimcore |
| CVE-2022-1358 | Cambium Networks cnMaestro SQL Injection |
| CVE-2022-1361 | Cambium Networks cnMaestro SQL Injection |
| CVE-2022-1366 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in HandlerChar... |
| CVE-2022-1367 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in Handler_TCV... |
| CVE-2022-1369 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in ReadRegIND.... |
| CVE-2022-1370 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in ReadREGbyID... |
| CVE-2022-1371 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in ReadRegf. T... |
| CVE-2022-0190 | Ad Invalid Click Protector (AICP) < 1.2.6 - Authenticated SQL Injection |
| CVE-2022-0224 | SQL Injection in dolibarr/dolibarr |
| CVE-2022-0228 | Popup Builder < 4.0.7 - Admin+ SQL Injection |
| CVE-2022-0254 | Zero Spam < 5.2.11 - Admin+ SQL Injection |
| CVE-2022-0255 | Database Backup for WordPress < 2.5.1 - Admin+ SQL Injection |
| CVE-2022-0258 | SQL Injection in pimcore/pimcore |
| CVE-2022-0267 | AdRotate < 5.8.22 - Admin+ SQL Injection |
| CVE-2022-0332 | A flaw was found in Moodle in versions 3.11 to 3.11.4. An SQL injection risk was identified in the h5p activity web service r... |
| CVE-2022-0349 | NotificationX < 2.3.9 - Unauthenticated Blind SQL Injection |
| CVE-2022-0362 | SQL Injection in star7th/showdoc |
| CVE-2022-0814 | Ubigeo de Peru < 3.6.4 - Unauthenticated SQLi |
| CVE-2022-0817 | BadgeOS <= 3.7.0 - Unauthenticated SQLi |
| CVE-2022-0826 | WP Video Gallery <= 1.7.1 - Unauthenticated SQLi |
| CVE-2022-0827 | Bestbooks <= 2.6.3 - Unauthenticated SQLi |
| CVE-2022-0836 | SEMA API < 4.02 - Unauthenticated SQLi |
| CVE-2022-0842 | ePO blind SQL Injection vulnerability |
| CVE-2022-0846 | SpeakOut! Email Petitions < 2.14.15.1 - Unauthenticated SQLi |
| CVE-2022-0867 | ARPrice Lite < 3.6.1 - Unauthenticated SQLi |
| CVE-2022-0887 | Easy Social Icons < 3.1.4 - Admin+ SQL Injection |
| CVE-2022-0923 | Delta Electronics DIAEnergie SQL Injection in HandlerDialog_KID.ashx |
| CVE-2022-0948 | Order Listener for WooCommerce < 3.2.2 - Unauthenticated SQLi |
| CVE-2022-0949 | WP Block and Stop Bad Bots < 6.930 - Unauthenticated SQLi |
| CVE-2022-0983 | An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was l... |
| CVE-2022-1182 | Visual Slide Box Builder <= 3.2.9 - Subscriber+ SQLi |
| CVE-2022-1219 | SQL injection in RecyclebinController.php in pimcore/pimcore |
| CVE-2022-1258 | SQL injection vulnerability in McAfee Agent's ePO extension |
| CVE-2022-1277 | SQL Injection in Inavitas Solar Log |
| CVE-2022-1281 | Photo Gallery < 1.6.3 - Unauthenticated SQL Injection |
| CVE-2022-1472 | Better Find and Replace < 1.3.6 - Admin+ SQLi |
| CVE-2022-1531 | SQL injection vulnerability in ARAX-UI Synonym Lookup functionality in rtxteam/rtx |
| CVE-2022-1556 | StaffList < 3.1.5 - Admin+ SQLi |
| CVE-2022-1683 | amtyThumb <= 4.2.0 - Subscriber+ SQLi |
| CVE-2022-1684 | Cube Slider <= 1.2 - Admin+ SQLi |
| CVE-2022-1685 | Five Minute Webshop <= 1.3.2 - Admin+ SQLi via orderby |
| CVE-2022-1686 | Five Minute Webshop <= 1.3.2 - Admin+ SQLi via id |
| CVE-2022-1687 | Logo Slider <= 1.4.8 - Admin+ SQLi |
| CVE-2022-1688 | Note Press <= 0.1.10 - Admin+ SQLi via id |
| CVE-2022-1689 | Note Press <= 0.1.10 - Admin+ SQLi via Update |
| CVE-2022-1690 | Note Press <= 0.1.10 - Admin+ SQLi via Bulk Actions |
| CVE-2022-1691 | Realty Workstation < 1.0.15 - Agent SQLi |
| CVE-2022-1692 | CP Image Store with Slideshow < 1.0.68 - Unauthenticated SQLi |
| CVE-2022-2017 | SourceCodester Prison Management System Visit view_visit.php sql injection |
| CVE-2022-2018 | SourceCodester Prison Management System Inmate sql injection |
| CVE-2022-2067 | SQL Injection in francoisjacquet/rosariosis |
| CVE-2022-20786 | Cisco Unified Communications Manager IM & Presence Service SQL Injection Vulnerability |
| CVE-2022-21176 | Airspan Networks Mimosa SQL Injection |
| CVE-2022-21210 | An SQL injection vulnerability exists in the AssetActions.aspx functionality of Lansweeper lansweeper 9.1.20.2. A specially-c... |
| CVE-2022-21234 | An SQL injection vulnerability exists in the EchoAssets.aspx functionality of Lansweeper lansweeper 9.1.20.2. A specially-cra... |
| CVE-2022-2135 | Advantech iView |
| CVE-2022-2136 | Advantech iView |
| CVE-2022-2137 | Advantech iView |
| CVE-2022-2142 | Advantech iView |
| CVE-2022-22280 | Improper Neutralization of Special Elements used in an SQL Command leading to Unauthenticated SQL Injection vulnerability, im... |
| CVE-2022-2315 | SQL Injection in Database Accreditation System |
| CVE-2022-0658 | CommonsBooking < 2.6.8 - Unauthenticated SQL Injection |
| CVE-2022-1006 | Advanced Booking Calendar < 1.7.1 - Admin+ SQLi |
| CVE-2022-1013 | Personal Dictionary < 1.3.4 - Unauthenticated SQLi |
| CVE-2022-1014 | WP Contacts Manager <= 2.2.4 - Unauthenticated SQLi |
| CVE-2022-1023 | Podcast Importer SecondLine < 1.3.8 - Admin+ SQLi |
| CVE-2022-1057 | Pricing Deals for WooCommerce <= 2.0.2.02 - Unauthenticated SQLi |
| CVE-2022-1064 | SQL injection through marking blog comments on bulk as spam in forkcms/forkcms |
| CVE-2022-1078 | SourceCodester College Website Management System sql injection |
| CVE-2022-1080 | SourceCodester One Church Management System attendancy.php sql injection |
| CVE-2022-1082 | SourceCodester Microfinance Management System Login Page login.php sql injection |
| CVE-2022-1083 | Microfinance Management System sql injection |
| CVE-2022-1123 | Leaflet Maps Marker < 3.12.5 - Admin+ SQLi |
| CVE-2022-1800 | Export any WordPress data to XML/CSV < 1.3.5 - Admin+ SQL Injection |
| CVE-2022-1838 | Home Clean Services Management System login.php sql injection |
| CVE-2022-1839 | Home Clean Services Management System login.php sql injection |
| CVE-2022-1883 | SQL Injection in camptocamp/terraboard |
| CVE-2022-1905 | Events Made Easy < 2.2.81 - Unauthenticated SQLi |
| CVE-2022-1950 | Youzify < 1.2.0 - Unauthenticated SQLi |
| CVE-2022-1372 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in dlSlog.aspx... |
| CVE-2022-1374 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in DIAE_unHand... |
| CVE-2022-1375 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in DIAE_slogHa... |
| CVE-2022-1376 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in DIAE_privgr... |
| CVE-2022-1377 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in DIAE_rltHan... |
| CVE-2022-1378 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in DIAE_pgHand... |
| CVE-2022-1429 | SQL injection in GridHelperService.php in pimcore/pimcore |
| CVE-2022-2086 | SourceCodester Bank Management System login.php sql injection |
| CVE-2022-20867 | A vulnerability in web-based management interface of the of Cisco Email Security Appliance and Cisco Secure Email and Web Man... |
| CVE-2022-22055 | Le-yan Co., Ltd. dental management system - SQL Injection |
| CVE-2022-2214 | SourceCodester Library Management System bookdetails.php sql injection |
| CVE-2022-22149 | A SQL injection vulnerability exists in the HelpdeskEmailActions.aspx functionality of Lansweeper lansweeper 9.1.20.2. A spec... |
| CVE-2022-2269 | Website File Changes Monitor < 1.8.3 - Admin+ SQLi |
| CVE-2022-2272 | This vulnerability allows remote attackers to bypass authentication on affected installations of Sante PACS Server 3.0.4. Aut... |
| CVE-2022-0754 | SQL Injection in salesagility/suitecrm |
| CVE-2022-0757 | Rapid7 Nexpose SQL Injection |
| CVE-2022-0760 | Simple Link Directory < 7.7.2 - Unauthenticated SQL injection |
| CVE-2022-0769 | Users Ultra <= 3.1.0 - Unauthenticated SQL Injection |
| CVE-2022-0771 | SiteSuperCharger < 5.2.0 - Unauthenticated SQLi |
| CVE-2022-0773 | Documentor <= 1.5.3 - Unauthenticated SQLi |
| CVE-2022-0781 | Nirweb support < 2.8.2 - Unauthenticated SQLi |
| CVE-2022-0782 | Donations <= 1.8 - Unauthenticated SQLi |
| CVE-2022-0783 | Multiple Shipping Address Woocommerce < 2.0 - Unauthenticated SQLi |
| CVE-2022-0784 | Title Experiments Free < 9.0.1 - Unauthenticated SQLi |
| CVE-2022-0785 | Daily Prayer Time < 2022.03.01 - Unauthenticated SQLi |
| CVE-2022-0786 | KiviCare < 2.3.9 - Unauthenticated SQLi |
| CVE-2022-0787 | Limit Login Attempts (Spam Protection) < 5.1 - Unauthenticated SQLi |
| CVE-2022-0788 | WP Fundraising Donation and Crowdfunding Platform < 1.5.0 - Unauthenticated SQLi |
| CVE-2022-2772 | SourceCodester Apartment Visitor Management System action-visitor.php sql injection |
| CVE-2022-23168 | Amodat - Mobile Application Gateway SQL Injection (SQLi) |
| CVE-2022-23169 | Amodat - Mobile Application Gateway SQL Injection (SQLi) |
| CVE-2022-23305 | SQL injection in JDBC Appender in Apache Log4j V1 |
| CVE-2022-23510 | SQl injection in cube-js |
| CVE-2022-23767 | SecureGate authentication bypass vulnerability |
| CVE-2022-23911 | AP Custom Testimonial < 1.4.8 - Admin+ SQL Injection |
| CVE-2022-23972 | ASUS RT-AX56U - SQL Injection |
| CVE-2022-24752 | SQL Injection through sorting parameters in SyliusGridBundle |
| CVE-2022-24815 | SQL Injection when creating an application with Reactive SQL backend |
| CVE-2022-2559 | Fluent Support < 1.5.8 - Admin+ SQLi |
| CVE-2022-25607 | WordPress FV Flowplayer Video Player plugin <= 7.5.15.727 - SQL Injection (SQLi) vulnerability |
| CVE-2022-2577 | SourceCodester Garage Management System edituser.php sql injection |
| CVE-2022-25775 | SQL Injection in dynamic Reports |
| CVE-2022-25811 | Transposh WordPress Translation <= 1.0.8 - Admin+ SQL Injection |
| CVE-2022-25880 | Delta Electronics DIAEnergie SQL Injection in DIAE_hierarchyHandler.ashx |
| CVE-2022-2593 | Better Search and Replace < 1.4.1 - Admin+ SQLi |
| CVE-2022-25980 | Delta Electronics DIAEnergie SQL Injection in HandlerCommon.ashx |
| CVE-2022-26013 | Delta Electronics DIAEnergie SQL Injection in DIAE_dmdsetHandler.ashx |
| CVE-2022-26059 | Delta Electronics DIAEnergie SQL Injection in GetQueryData |
| CVE-2022-26065 | Delta Electronics DIAEnergie SQL Injection in GetLatestDemandNode and GetDemandAnalysisData |
| CVE-2022-26069 | Delta Electronics DIAEnergie SQL Injection in HandlerPage_KID.ashx |
| CVE-2022-2754 | Ketchup Restaurant Reservations <= 1.0.0 - Unauthenticated Blind SQLi |
| CVE-2022-27596 | Vulnerability in QTS |
| CVE-2022-27613 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in webapi component in Syn... |
| CVE-2022-2766 | SourceCodester Loan Management System index.php sql injection |
| CVE-2022-2770 | SourceCodester Simple Online Book Store System book.php sql injection |
| CVE-2022-2771 | SourceCodester Simple Online Book Store System bookPerPub.php sql injection |
| CVE-2022-2840 | Zephyr Project Manager < 3.2.5 - Multiple Unauthenticated SQLi |
| CVE-2022-2842 | SourceCodester Gym Management System login.php sql injection |
| CVE-2022-2847 | SourceCodester Guest Management System front.php sql injection |
| CVE-2022-2876 | SourceCodester Student Management System index.php sql injection |
| CVE-2022-28813 | SQL-injection in Car Park Server 3.0 allows for full database access. |
| CVE-2022-28815 | SQL-Injection in Carlo Gavazzi UWP 3.0 Sentilo Proxy |
| CVE-2022-29250 | SQL injection in GLPI |
| CVE-2022-29410 | WordPress Hermit 音乐播放器 plugin <= 3.1.6 - Authenticated SQL Injection (SQLi) vulnerability |
| CVE-2022-29411 | WordPress Hermit 音乐播放器 plugin <= 3.1.6 - Unauthenticated SQL Injection SQLi) vulnerability |
| CVE-2022-29419 | WordPress 3xSocializer plugin <= 0.98.22 - Authenticated SQL Injection (SQLi) vulnerability |
| CVE-2022-3012 | oretnom23 Fast Food Ordering System index.php sql injection |
| CVE-2022-3013 | SourceCodester Simple Task Managing System loginVaLidation.php sql injection |
| CVE-2022-3059 | SQL injection in Schoolbox version 21.0.2, by Schoolbox Pty Ltd |
| CVE-2022-30599 | A flaw was found in moodle where an SQL injection risk was identified in Badges code relating to configuring criteria. |
| CVE-2022-30619 | Agile Point - Agile Point NX SQL injection (SQLi) |
| CVE-2022-30998 | WordPress Homepage Product Organizer for WooCommerce plugin <= 1.1 - Multiple Authenticated SQL Injection (SQLi) vulnerabilit... |
| CVE-2022-3118 | Sourcecodehero ERP System Project processlogin.php sql injection |
| CVE-2022-31181 | Remote code execution in prestashop |
| CVE-2022-31197 | SQL Injection in ResultSet.refreshRow() with malicious column names in pgjdbc |
| CVE-2022-3120 | SourceCodester Clinics Patient Management System Login index.php sql injection |
| CVE-2022-3122 | SourceCodester Clinics Patient Management System medicine_details.php sql injection |
| CVE-2022-3130 | codeprojects Online Driving School login.php sql injection |
| CVE-2022-3131 | Search Logger <= 0.9 - Admin+ SQLi |
| CVE-2022-3141 | Translatepress Multilinugal < 2.3.3 - Admin+ SQLi |
| CVE-2022-3142 | NEX-Forms < 7.9.7 - Authenticated SQLi |
| CVE-2022-3150 | WP Custom Cursors < 3.2 - Admin+ SQLi |
| CVE-2022-33875 | An improper neutralization of special elements used in an SQL Command ('SQL Injection') vulnerability in Fortinet FortiADC ve... |
| CVE-2022-3395 | WP All Export Pro < 1.7.9 - Authenticated SQLi |
| CVE-2022-33960 | WordPress Social Share Buttons by Supsystic plugin <= 2.2.3 - Multiple Authenticated SQL Injection (SQLi) vulnerabilities |
| CVE-2022-33965 | WordPress WP Visitor Statistics plugin <= 5.7 - Multiple Unauthenticated SQL Injection (SQLi) vulnerabilities |
| CVE-2022-3481 | WooCommerce Dropshipping < 4.4 - Unauthenticated SQLi |
| CVE-2022-34871 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-34872 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of Centreon. Authentic... |
| CVE-2022-34876 | VICIDial 2.14b0.5 SVN 3550 was discovered to contain multiple SQL injection vulnerability at /vicidial/admin.php. |
| CVE-2022-34877 | VICIDial 2.14b0.5 SVN 3550 was discovered to contains a SQL injection vulnerability at /vicidial/AST_agent_time_sheet.php. |
| CVE-2022-34878 | VICIDial 2.14b0.5 SVN 3550 was discovered to contain a SQL injection vulnerability at /vicidial/user_stats.php. |
| CVE-2022-3494 | Complianz (Free < 6.3.4, Premium < 6.3.6) - Translator SQLi |
| CVE-2022-36394 | WordPress Contest Gallery plugin <= 17.0.4 - Authenticated SQL Injection (SQLi) vulnerability |
| CVE-2022-3671 | SourceCodester eLearning System manage.php sql injection |
| CVE-2022-36787 | webvendome - webvendome SQL Injection |
| CVE-2022-36839 | SQL injection vulnerability via IAPService in Samsung Checkout prior to version 5.0.53.1 allows attackers to access IAP infor... |
| CVE-2022-21643 | SQL Injection in USOC |
| CVE-2022-21644 | SQL Injection via search in USOC |
| CVE-2022-21661 | SQL injection in WordPress |
| CVE-2022-21664 | SQL injection in WordPress |
| CVE-2022-21666 | SQL Injection in useredit.php |
| CVE-2022-2177 | SQL Injection in Kayrasoft |
| CVE-2022-22338 | IBM Sterling B2B Integrator Standard Edition SQL injection |
| CVE-2022-2238 | A vulnerability was found in the search-api container in Red Hat Advanced Cluster Management for Kubernetes when a query in t... |
| CVE-2022-22524 | SQL-injection in Carlo Gavazzi UWP 3.0 allows for full database access |
| CVE-2022-22540 | SAP NetWeaver AS ABAP (Workplace Server) - versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 787, allows a... |
| CVE-2022-2262 | Online Hotel Booking System Room edit_all_room.php sql injection |
| CVE-2022-2263 | Online Hotel Booking System Room edit_room_cat.php sql injection |
| CVE-2022-2421 | Socket.io - Improper type validation in attachment parsing |
| CVE-2022-2422 | Feathers - SQL injection via attribute aliases |
| CVE-2022-24281 | A vulnerability has been identified in SINEC NMS (All versions < V1.0.3), SINEMA Server V14 (All versions). A privileged auth... |
| CVE-2022-24827 | SQL Injection in elide-datastore-aggregation |
| CVE-2022-24831 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in OpenClinica |
| CVE-2022-24844 | SQL Injection in github.com/flipped-aurora/gin-vue-admin |
| CVE-2022-24848 | SQL Injection in DHIS2's in OrgUnit program association |
| CVE-2022-2489 | SourceCodester Simple E-Learning System classRoom.php sql injection |
| CVE-2022-2490 | SourceCodester Simple E-Learning System search.php sql injection |
| CVE-2022-2491 | SourceCodester Library Management System lab.php sql injection |
| CVE-2022-2492 | SourceCodester Library Management System index.php sql injection |
| CVE-2022-2504 | SQLi in SDD-Baro |
| CVE-2022-25148 | WP Statistics <= 13.1.5 Unauthenticated Blind SQL Injection via current_page_id |
| CVE-2022-25149 | WP Statistics <= 13.1.5 Unauthenticated Blind SQL Injection via IP |
| CVE-2022-2679 | SourceCodester Interview Management System viewReport.php sql injection |
| CVE-2022-2680 | SourceCodester Church Management System login.php sql injection |
| CVE-2022-26836 | Delta Electronics DIAEnergie SQL Injection in HandlerExport.ashx/Calendar.ashx |
| CVE-2022-2687 | SourceCodester Gym Management System sql injection |
| CVE-2022-2688 | SourceCodester Expense Management System POST Parameter report.php fetch_report_credit sql injection |
| CVE-2022-26887 | Delta Electronics DIAEnergie SQL Injection in DIAE_HandlerTag_KID.ashx |
| CVE-2022-2693 | SourceCodester Electronic Medical Records System UPDATE Statement register.php sql injection |
| CVE-2022-2697 | SourceCodester Simple E-Learning System comment_frame.php sql injection |
| CVE-2022-2698 | SourceCodester Simple E-Learning System search.php sql injection |
| CVE-2022-2699 | SourceCodester Simple E-Learning System claire_blake sql injection |
| CVE-2022-2700 | SourceCodester Gym Management System GET Parameter sql injection |
| CVE-2022-2703 | SourceCodester Gym Management System Exercises Module sql injection |
| CVE-2022-2705 | SourceCodester Simple Student Information System manage_department.php sql injection |
| CVE-2022-2706 | SourceCodester Online Class and Exam Scheduling System class_sched.php sql injection |
| CVE-2022-2707 | SourceCodester Online Class and Exam Scheduling System faculty_sched.php sql injection |
| CVE-2022-2708 | SourceCodester Gym Management System login.php sql injection |
| CVE-2022-2715 | SourceCodester Employee Management System eloginwel.php sql injection |
| CVE-2022-27175 | Delta Electronics DIAEnergie SQL Injection in GetCalcTagList |
| CVE-2022-2722 | SourceCodester Simple Student Information System manage_course.php sql injection |
| CVE-2022-2723 | SourceCodester Employee Management System eprocess.php sql injection |
| CVE-2022-2724 | SourceCodester Employee Management System aprocess.php sql injection |
| CVE-2022-2726 | SEMCMS Ant_Check.php sql injection |
| CVE-2022-2727 | SourceCodester Gym Management System login.php sql injection |
| CVE-2022-2728 | SourceCodester Gym Management System index.php sql injection |
| CVE-2022-2745 | SourceCodester Gym Management System Add New Trainer add_trainers.php sql injection |
| CVE-2022-2747 | SourceCodester Simple Online Book Store book.php sql injection |
| CVE-2022-27479 | SQL injection vulnerability in chart data API |
| CVE-2022-27485 | A improper neutralization of special elements used in an sql command ('sql injection') vulnerability [CWE-89] in Fortinet For... |
| CVE-2022-3158 | Rockwell Automation FactoryTalk VantagePoint versions 8.0, 8.10, 8.20, 8.30, 8.31 are vulnerable to an input validation vulne... |
| CVE-2022-32211 | A SQL injection vulnerability exists in Rocket.Chat <v3.18.6, <v4.4.4 and <v4.7.3 which can allow an attacker to retrieve a r... |
| CVE-2022-33147 | A sql injection vulnerability exists in the ObjectYPT functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A spe... |
| CVE-2022-33148 | A sql injection vulnerability exists in the ObjectYPT functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A spe... |
| CVE-2022-33149 | A sql injection vulnerability exists in the ObjectYPT functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A spe... |
| CVE-2022-34652 | A sql injection vulnerability exists in the ObjectYPT functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A spe... |
| CVE-2022-35864 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of BMC Track-It! 20.21... |
| CVE-2022-36030 | SQL Injection in Project-nexus |
| CVE-2022-36276 | SQL injection vulnerability in TCMAN GIM |
| CVE-2022-3751 | SQL Injection in owncast/owncast |
| CVE-2022-3760 | SQLi in Mia-Med |
| CVE-2022-3764 | Form Vibes < 1.4.5 - Admin+ SQLi |
| CVE-2022-3768 | WPSmartContracts < 1.3.12 - Author+ SQLi |
| CVE-2022-3769 | OWM Weather < 5.6.9 - Contributor+ SQLi |
| CVE-2022-3792 | SQL Injection in GullsEye Terminal Operating System |
| CVE-2022-38074 | WordPress WP Statistics Plugin <= 13.2.10 is vulnerable to SQL Injection |
| CVE-2022-3981 | Icegram Express < 5.5.1 - Subscriber+ SQLi |
| CVE-2022-41133 | Delta Electronics DIAEnergie |
| CVE-2022-41142 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-4117 | IWS - Geo Form Fields <= 1.0 - Unauthenticated SQLi |
| CVE-2022-4118 | Bitcoin / AltCoin Payment Gateway <= 1.7.1 - Unauthenticated SQLi |
| CVE-2022-41259 | SAP SQL Anywhere - version 17.0, allows an authenticated attacker to prevent legitimate users from accessing a SQL Anywhere d... |
| CVE-2022-41271 | An unauthenticated user can attach to an open interface exposed through JNDI by the Messaging System of SAP NetWeaver Process... |
| CVE-2022-41272 | An unauthenticated attacker over the network can attach to an open interface exposed through JNDI by the User Defined Search... |
| CVE-2022-4150 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4151 | Contest Gallery < 19.1.5 - Admin+ SQL Injection |
| CVE-2022-42424 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-42425 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-42426 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-42427 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-42428 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-42429 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-4259 | Authenticated SQL Injection on Alerts in Guardian/CMC before 22.5.2 |
| CVE-2022-46808 | WordPress ARMember Plugin <= 3.4.11 is vulnerable to SQL Injection |
| CVE-2022-4681 | Hide My WP < 6.2.9 - Unauthenticated SQLi |
| CVE-2022-46818 | WordPress Email posts to subscribers Plugin <= 6.2 is vulnerable to SQL Injection |
| CVE-2022-46849 | WordPress Coming Soon Plugin <= 1.5.9 is vulnerable to SQL Injection |
| CVE-2022-46859 | WordPress Spiffy Calendar Plugin <= 4.9.1 is vulnerable to SQL Injection |
| CVE-2022-46860 | WordPress Short URL Plugin <= 1.6.4 is vulnerable to SQL Injection |
| CVE-2022-47151 | WordPress JS Help Desk plugin <= 2.7.1 - Unauth. SQL Injection Vulnerability |
| CVE-2022-4737 | SourceCodester Blood Bank Management System login.php sql injection |
| CVE-2022-4739 | SourceCodester School Dormitory Management System Admin Login sql injection |
| CVE-2022-47420 | WordPress Accessibility Suite by Online ADA Plugin <= 4.12 is vulnerable to SQL Injection |
| CVE-2022-47426 | WordPress Neshan Maps Plugin <= 1.1.4 is vulnerable to SQL Injection |
| CVE-2022-47428 | WordPress Booking calendar, Appointment Booking System Plugin <= 3.2.7 is vulnerable to SQL Injection |
| CVE-2022-47430 | WordPress The School Management – Education & Learning Management Plugin <= 4.1 is vulnerable to SQL Injection |
| CVE-2022-47432 | WordPress Shortcode IMDB Plugin <= 6.0.8 is vulnerable to SQL Injection |
| CVE-2022-47445 | WordPress Be POPIA Compliant Plugin <= 1.2.0 is vulnerable to SQL Injection |
| CVE-2022-47586 | WordPress Ultimate Addons for Contact Form 7 Plugin <= 3.1.23 is vulnerable to SQL Injection |
| CVE-2022-47588 | WordPress Simple Photo Gallery Plugin <= v1.8.1 is vulnerable to SQL Injection |
| CVE-2022-47593 | WordPress RapidLoad Power-Up for Autoptimize Plugin <= 1.6.35 is vulnerable to SQL Injection |
| CVE-2022-47605 | WordPress Custom 404 Pro Plugin <= 3.7.0 is vulnerable to SQL Injection (SQLi) |
| CVE-2022-47614 | WordPress MStore API Plugin <= 3.9.7 is vulnerable to SQL Injection |
| CVE-2022-47984 | IBM InfoSphere Information Server SQL injection |
| CVE-2022-4855 | SourceCodester Lead Management System login.php sql injection |
| CVE-2022-4860 | KBase Metrics methods_upload_user_stats.py upload_user_data sql injection |
| CVE-2022-4871 | ummmmm nflpick-em.com LoadUsers.php _Load_Users sql injection |
| CVE-2022-4889 | visegripped Stracker api.php getHistory sql injection |
| CVE-2022-4933 | ATM Consulting dolibarr_module_quicksupplierprice interface.php upatePrice sql injection |
| CVE-2022-4961 | Weitong Mall OrderDao.xml sql injection |
| CVE-2022-4963 | Folio Spring Module Core Schema Name HibernateSchemaService.java dropSchema sql injection |
| CVE-2022-4984 | ZenTao Biz < 6.5, Max < 3.0, & Open Source Edition 16.5/16.5beta1 SQL Injection via user-login.html |
| CVE-2022-50589 | SuiteCRM < 7.12.6 SQL Injection via 'export' Functionality |
| CVE-2022-50591 | Advantech iView < v5.7.04 Build 6425 ztp_config_id Parameter SQL Injection Information Disclosure |
| CVE-2022-50592 | Advantech iView < v5.7.04 Build 6425 getInventoryReportData Parameter SQL Injection RCE |
| CVE-2022-50593 | Advantech iView < v5.7.04 Build 6425 search_term Parameter SQL Injection RCE |
| CVE-2022-50594 | Advantech iView < v5.7.04 Build 6425 data Parameter SQL Injection Information Disclosure |
| CVE-2022-50595 | Advantech iView < v5.7.04 Build 6425 ztp_search_value Parameter SQL Injection RCE |
| CVE-2023-0016 | SQL Injection vulnerability in SAP Business Planning and Consolidation MS |
| CVE-2023-0037 | 10WebMapBuilder < 1.0.73 - Unauthenticated SQLi |
| CVE-2023-0098 | Simple URLs < 115 - Subscriber+ SQLi |
| CVE-2023-0220 | Pinpoint Booking System < 2.9.9.2.9 - Subscriber+ SQLi |
| CVE-2023-0224 | GiveWP < 2.24.1 - Unauthenticated SQLi |
| CVE-2023-0234 | SiteGround Security < 1.3.1 - Admin+ SQLi |
| CVE-2023-0243 | TuziCMS Article Module ArticleController.class.php index sql injection |
| CVE-2023-0244 | TuziCMS KefuController.class.php delall sql injection |
| CVE-2023-0245 | SourceCodester Online Flight Booking Management System add_contestant.php sql injection |
| CVE-2023-0256 | SourceCodester Online Food Ordering System Login Page sql injection |
| CVE-2023-0259 | WP Google Review Slider < 11.8 - Subscriber+ SQLi |
| CVE-2023-0260 | WP Review Slider < 12.2 - Subscriber+ SQLi |
| CVE-2023-0261 | WP TripAdvisor Review Slider < 10.8 - Subscriber+ SQLi |
| CVE-2023-0262 | WP Airbnb Review Slider < 3.3 - Subscriber+ SQLi |
| CVE-2023-0263 | WP Yelp Review Slider < 7.1 - Subscriber+ SQLi |
| CVE-2023-0277 | WC Fields Factory <= 4.1.5 - ShopManager+ SQLi |
| CVE-2023-0278 | GeoDirectory < 2.2.24 - Admin+ SQLi |
| CVE-2023-0279 | Media Library Assistant < 3.06 - Admin+ SQLi |
| CVE-2023-0281 | SourceCodester Online Flight Booking Management System judge_panel.php sql injection |
| CVE-2023-0283 | SourceCodester Online Flight Booking Management System POST Parameter review_search.php sql injection |
| CVE-2023-0303 | SourceCodester Online Food Ordering System view_prod.php sql injection |
| CVE-2023-0304 | SourceCodester Online Food Ordering System Signup Module admin_class.php sql injection |
| CVE-2023-0305 | SourceCodester Online Food Ordering System Login Module admin_class.php sql injection |
| CVE-2023-0324 | SourceCodester Online Tours & Travels Management System page-login.php sql injection |
| CVE-2023-0329 | Elementor Website Builder < 3.12.2 - Admin+ SQLi |
| CVE-2023-0332 | SourceCodester Online Food Ordering System manage_user.php sql injection |
| CVE-2023-0381 | GigPress <= 2.3.28 - Subscriber+ SQLi |
| CVE-2023-0388 | Random Text <= 0.3.0 - Subscriber+ SQLi |
| CVE-2023-0487 | My Sticky Elements < 2.0.9 - Admin+ SQLi |
| CVE-2023-0515 | SourceCodester Online Tours & Travels Management System Parameter forget_password.php sql injection |
| CVE-2023-0516 | SourceCodester Online Tours & Travels Management System Parameter forget_password.php sql injection |
| CVE-2023-0528 | SourceCodester Online Tours & Travels Management System abc.php sql injection |
| CVE-2023-0529 | SourceCodester Online Tours & Travels Management System add_payment.php sql injection |
| CVE-2023-0530 | SourceCodester Online Tours & Travels Management System approve_user.php sql injection |
| CVE-2023-0531 | SourceCodester Online Tours & Travels Management System booking_report.php sql injection |
| CVE-2023-0532 | SourceCodester Online Tours & Travels Management System disapprove_user.php sql injection |
| CVE-2023-0533 | SourceCodester Online Tours & Travels Management System expense_report.php sql injection |
| CVE-2023-0534 | SourceCodester Online Tours & Travels Management System expense_report.php sql injection |
| CVE-2023-0560 | SourceCodester Online Tours & Travels Management System practice_pdf.php sql injection |
| CVE-2023-0561 | SourceCodester Online Tours & Travels Management System s.php sql injection |
| CVE-2023-0562 | PHPGurukul Bank Locker Management System Login index.php sql injection |
| CVE-2023-0570 | SourceCodester Online Tours & Travels Management System payment_operation.php sql injection |
| CVE-2023-0579 | YARPP - Yet Another Related Posts Plugin < 5.30.3 - Subscriber+ SQLi |
| CVE-2023-0600 | WP Visitor Statistics (Real Time Traffic) < 6.9 - Unauthenticated SQLi |
| CVE-2023-0620 | Vault Vulnerable to SQL Injection When Configuring the Microsoft SQL Database Storage Backend |
| CVE-2023-0630 | Slimstat Analytics < 4.9.3.3 - Subscriber+ SQL Injection |
| CVE-2023-0631 | Paid Memberships Pro < 2.9.12 - Subscriber+ SQL Injection |
| CVE-2023-0663 | Calendar Event Management System Login Page sql injection |
| CVE-2022-22735 | Simple Quotation <= 1.3.2 - Subscriber+ SQL injection |
| CVE-2022-2298 | SourceCodester Clinics Patient Management System Login Page index.php sql injection |
| CVE-2022-24391 | Authenticated SQL Injection Vulnerability in Fidelis Network and Deception |
| CVE-2022-2460 | WPDating < 7.4.0 - Multiple Unauthenticated SQLi |
| CVE-2022-2467 | SourceCodester Garage Management System login.php sql injection |
| CVE-2022-2468 | SourceCodester Garage Management System editbrand.php sql injection |
| CVE-2022-24707 | SQL injection in anuko timetracker |
| CVE-2022-26338 | Delta Electronics DIAEnergie SQL Injection in DIAE_hierarchyHandler.ashx |
| CVE-2022-26348 | Command Centre Server is vulnerable to SQL Injection via Windows Registry settings for date fields on the server. The Windows... |
| CVE-2022-26349 | Delta Electronics DIAEnergie SQL Injection in DIAE_eccoefficientHandler.ashx |
| CVE-2022-2643 | SourceCodester Online Admission System POST Parameter sql injection |
| CVE-2022-2644 | SourceCodester Online Admission System GET Parameter sql injection |
| CVE-2022-2648 | SourceCodester Multi Language Hotel Management Software sql injection |
| CVE-2022-26514 | Delta Electronics DIAEnergie SQL Injection in DIAE_tagHandler.ashx |
| CVE-2022-2656 | SourceCodester Multi Language Hotel Management Software sql injection |
| CVE-2022-2665 | SourceCodester Simple E-Learning System classroom.php sql injection |
| CVE-2022-2666 | SourceCodester Loan Management System login.php sql injection |
| CVE-2022-26666 | Delta Electronics DIAEnergie SQL Injection in HandlerDialogECC.ashx |
| CVE-2022-26667 | Delta Electronics DIAEnergie SQL Injection in GetDemandAnalysisData |
| CVE-2022-26669 | ASUS Control Center - SQL Injection |
| CVE-2022-2667 | SourceCodester Loan Management System delete_lplan.php sql injection |
| CVE-2022-2671 | SourceCodester Garage Management System removeUser.php sql injection |
| CVE-2022-2672 | SourceCodester Garage Management System createUser.php sql injection |
| CVE-2022-2673 | Rigatur Online Booking and Hotel Management System POST Request login.php sql injection |
| CVE-2022-2674 | SourceCodester Best Fee Management System admin_class.php login sql injection |
| CVE-2022-2676 | SourceCodester Electronic Medical Records System POST Request sql injection |
| CVE-2022-2677 | SourceCodester Apartment Visitor Management System index.php sql injection |
| CVE-2022-29059 | An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in FortiWeb ve... |
| CVE-2022-2957 | SourceCodester Simple and Nice Shopping Cart Script profile.php sql injection |
| CVE-2022-2958 | BadgeOS < 3.7.1.3 - Subscriber+ SQLi |
| CVE-2022-29822 | Feathers - Improper parameter filtering in the Feathers js library, which may ultimately lead to SQL injection |
| CVE-2022-31056 | SQL injection with _actor parameter in GLPI |
| CVE-2022-31058 | SQL injection via the field name of a tracker in Tuleap |
| CVE-2022-31061 | SQL injection on login page in GLPI |
| CVE-2022-31082 | SQL Injection via package deployment tasks in glpi-inventory-plugin |
| CVE-2022-31092 | SQL injection in pimcore |
| CVE-2022-31101 | SQL Injection in prestashop/blockwishlist |
| CVE-2022-32246 | SAP Busines Objects Business Intelligence Platform (Visual Difference Application) - versions 420, 430, allows an authenticat... |
| CVE-2022-3241 | Build App Online < 1.0.19 - Unauthenticated SQL Injection |
| CVE-2022-3243 | Import all XML, CSV & TXT into WordPress < 6.5.8 - Admin+ SQLi |
| CVE-2022-32456 | Data Systems Consulting Co., Ltd. BPM - SQL Injection |
| CVE-2022-3246 | Blog2Social < 6.9.10 - Subscriber+ SQLi |
| CVE-2022-3249 | WP CSV Exporter < 1.3.7 - Admin+ SQLi |
| CVE-2022-3254 | AWP Classifieds Plugin < 4.3 - Unauthenticated SQLi |
| CVE-2022-32964 | ITPison OMICARD EDM - SQL Injection |
| CVE-2022-3300 | Form Maker by 10Web < 1.15.6 - Admin+ SQLI |
| CVE-2022-3302 | Anti-Spam by CleanTalk < 5.185.1 - Admin+ SQLi |
| CVE-2022-35942 | loopback-connector-postgresql Vulnerable to Improper Sanitization of `contains` Filter |
| CVE-2022-35946 | SQL injection through plugin controller in GLPI |
| CVE-2022-35947 | SQL injection in GLPI |
| CVE-2022-35956 | update_by_case before 0.1.3 vulnerable to sql injection |
| CVE-2022-38118 | HGiga OAKlouds - SQL Injection |
| CVE-2022-39056 | Changing Information Technology Inc. RAVA certificate validation system - SQL Injection |
| CVE-2022-3915 | Dokan < 3.7.6 - Unauthenticated SQLi |
| CVE-2022-39180 | College Management System v1.0 - SQL Injection (SQLi) |
| CVE-2022-3925 | Buddybadges <= 1.0.0 - Admin+ SQLi |
| CVE-2022-4049 | WP User <= 7.0 - Unauthenticated SQLi |
| CVE-2022-4050 | JoomSport < 5.2.8 - Unauthenticated SQLi |
| CVE-2022-4059 | Cryptocurrency Widgets Pack < 2.0 - Unauthenticated SQLi |
| CVE-2022-40615 | IBM Sterling Partner Engagement Manager SQL injection |
| CVE-2022-41773 | Delta Electronics DIAEnergie |
| CVE-2022-41775 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2022-41892 | Arches vulnerable to SQL Injection |
| CVE-2022-4230 | WP Statistics < 13.2.9 - Authenticated SQLi |
| CVE-2022-4268 | Plugin Logic < 1.0.8 - Admin+ SQLi |
| CVE-2022-42923 | SQL injection in Forma LMS |
| CVE-2022-42924 | SQL injection in Forma LMS |
| CVE-2022-4297 | WP AutoComplete Search <= 1.0.4 - Unauthenticated SQLi |
| CVE-2022-4359 | WP RSS By Publishers <= 0.1 - Admin+ SQLi |
| CVE-2022-4360 | WP RSS By Publishers <= 0.1 - Admin+ SQLi |
| CVE-2022-4370 | Multimedial Images <= 1.0b - Admin+ SQLi |
| CVE-2022-4371 | Web Invoice <= 2.1.3 - Authenticated SQLi |
| CVE-2022-4372 | Web Invoice <= 2.1.3 - Authenticated SQLi |
| CVE-2022-4373 | Quote-O-Matic <= 1.0.5 - Admin+ SQLi |
| CVE-2022-4447 | Fontsy <= 1.8.6 - Multiple Unauthenticated SQLi |
| CVE-2022-44580 | WordPress Plugin for Google Reviews Plugin <= 2.2.3 is vulnerable to SQL Injection |
| CVE-2022-44588 | WordPress Cryptocurrency Widgets Pack Plugin <=1.8.1 is vulnerable to SQL Injection |
| CVE-2023-1151 | SourceCodester Electronic Medical Records System Cookie administrator.php sql injection |
| CVE-2023-1152 | SQLi in Utarit Persolus |
| CVE-2023-1153 | SQLi in Pacsrapor |
| CVE-2023-1165 | Zhong Bang CRMEB Java list sql injection |
| CVE-2023-1198 | SQLi in Saysis Starcities |
| CVE-2023-1207 | HTTP Headers < 1.18.8 - Admin+ SQL Injection |
| CVE-2023-1211 | SQL Injection in phpipam/phpipam |
| CVE-2023-1251 | SQLi in Wolvox |
| CVE-2023-1253 | SourceCodester Health Center Patient Record Management System login.php sql injection |
| CVE-2023-1267 | SQLi in Ulkem Company's PtteM Kart |
| CVE-2023-1276 | SUL1SS_shop Order.php sql injection |
| CVE-2023-1290 | SourceCodester Sales Tracker Management System view_client.php sql injection |
| CVE-2023-1291 | SourceCodester Sales Tracker Management System manage_client.php sql injection |
| CVE-2023-1292 | SourceCodester Sales Tracker Management System Master.php delete_client sql injection |
| CVE-2023-1293 | SourceCodester Online Graduate Tracer System admin_cs.php mysqli_query sql injection |
| CVE-2023-1294 | SourceCodester File Tracker Manager System POST Parameter login.php sql injection |
| CVE-2023-1300 | SourceCodester COVID 19 Testing Management System POST Parameter patient-report.php sql injection |
| CVE-2023-1301 | SourceCodester Friendly Island Pizza Website and Ordering System GET Parameter deleteorder.php sql injection |
| CVE-2023-1308 | SourceCodester Online Graduate Tracer System adminlog.php sql injection |
| CVE-2023-1309 | SourceCodester Online Graduate Tracer System search_it.php sql injection |
| CVE-2023-1310 | SourceCodester Online Graduate Tracer System prof.php sql injection |
| CVE-2023-1311 | SourceCodester Friendly Island Pizza Website and Ordering System GET Parameter large.php sql injection |
| CVE-2023-1321 | lmxcms AcquisiAction.class.php update sql injection |
| CVE-2023-1322 | lmxcms BookAction.class.php reply sql injection |
| CVE-2023-1351 | SourceCodester Computer Parts Sales and Inventory System cust_transac.php sql injection |
| CVE-2023-1352 | SourceCodester Design and Implementation of Covid-19 Directory on Vaccination System login.php sql injection |
| CVE-2023-1357 | SourceCodester Simple Bakery Shop Management System Admin Login sql injection |
| CVE-2023-1358 | SourceCodester Gadget Works Online Ordering System POST Parameter login.php sql injection |
| CVE-2023-1360 | SourceCodester Employee Payslip Generator with Sending Mail New User Creation sql injection |
| CVE-2023-1361 | SQL Injection in unilogies/bumsys |
| CVE-2023-1364 | SourceCodester Online Pizza Ordering System GET Parameter category.php sql injection |
| CVE-2023-1365 | SourceCodester Online Pizza Ordering System ajax.php sql injection |
| CVE-2023-1366 | SourceCodester Yoga Class Registration System manage_category.php query sql injection |
| CVE-2023-1368 | XHCMS POST Parameter login.php sql injection |
| CVE-2023-1378 | SourceCodester Friendly Island Pizza Website and Ordering System POST Parameter paypalsuccess.php sql injection |
| CVE-2023-1379 | SourceCodester Friendly Island Pizza Website and Ordering System POST Parameter addmem.php sql injection |
| CVE-2023-1394 | SourceCodester Online Graduate Tracer System bsitemp.php mysqli_query sql injection |
| CVE-2023-1407 | SourceCodester Student Study Center Desk Management System manage_user.php sql injection |
| CVE-2023-1408 | Video List Manager <= 1.7 - Admin+ SQL Injection |
| CVE-2023-1416 | Simple Art Gallery adminHome.php sql injection |
| CVE-2023-1425 | Groundhogg Contacts < 2.7.9.4 - Admin+ SQLi |
| CVE-2023-1439 | SourceCodester Medicine Tracker System GET Parameter view_details.php sql injection |
| CVE-2023-1440 | SourceCodester Automatic Question Paper Generator System GET Parameter manage_user.php sql injection |
| CVE-2023-1441 | SourceCodester Automatic Question Paper Generator System GET Parameter view_course.php sql injection |
| CVE-2023-1454 | jeecg-boot qurestSql sql injection |
| CVE-2023-1455 | SourceCodester Online Pizza Ordering System Login Page sql injection |
| CVE-2023-1459 | SourceCodester Canteen Management System changeUsername.php sql injection |
| CVE-2023-1461 | SourceCodester Canteen Management System createCategories.php query sql injection |
| CVE-2023-1466 | SourceCodester Student Study Center Desk Management System view_student sql injection |
| CVE-2023-1468 | SourceCodester Student Study Center Desk Management System Report sql injection |
| CVE-2023-1474 | SourceCodester Automatic Question Paper Generator System GET Parameter manage_question_paper.php sql injection |
| CVE-2023-1475 | SourceCodester Canteen Management System createuser.php query sql injection |
| CVE-2023-1480 | SourceCodester Monitoring of Students Cyber Accounts System POST Parameter login.php sql injection |
| CVE-2023-1483 | XiaoBingBy TeaCMS getallarticleinfo sql injection |
| CVE-2023-1494 | IBOS ApiController.php sql injection |
| CVE-2023-1495 | Rebuild list queryListOfConfig sql injection |
| CVE-2023-1498 | code-projects Responsive Hotel Site Newsletter Log messages.php sql injection |
| CVE-2023-1499 | code-projects Simple Art Gallery adminHome.php sql injection |
| CVE-2023-1502 | SourceCodester Alphaware Simple E-Commerce System edit_customer.php sql injection |
| CVE-2023-1503 | SourceCodester Alphaware Simple E-Commerce System admin_index.php sql injection |
| CVE-2023-1504 | SourceCodester Alphaware Simple E-Commerce System sql injection |
| CVE-2023-1505 | SourceCodester E-Commerce System setDiscount.php sql injection |
| CVE-2023-1506 | SourceCodester E-Commerce System login.php sql injection |
| CVE-2023-1508 | SQLi in AdamPOS's Mobilmen Terminal Software |
| CVE-2023-1545 | SQL Injection in nilsteampassnet/teampass |
| CVE-2023-1547 | SQLi in Elra Computers Parkmatik |
| CVE-2023-1556 | SourceCodester Judging Management System summary_results.php sql injection |
| CVE-2023-1563 | SourceCodester Student Study Center Desk Management System assign.php sql injection |
| CVE-2023-1564 | SourceCodester Air Cargo Management System GET Parameter update_status.php sql injection |
| CVE-2023-1566 | SourceCodester Medical Certificate Generator App action.php sql injection |
| CVE-2023-1571 | DataGear pagingQueryData sql injection |
| CVE-2023-1578 | SQL Injection in pimcore/pimcore |
| CVE-2023-1589 | SourceCodester Online Tours & Travels Management System approve_delete.php exec sql injection |
| CVE-2023-1590 | SourceCodester Online Tours & Travels Management System currency.php exec sql injection |
| CVE-2023-1591 | SourceCodester Automatic Question Paper Generator System sql injection |
| CVE-2023-1592 | SourceCodester Automatic Question Paper Generator System GET Parameter view_class.php sql injection |
| CVE-2023-1594 | novel-plus list MenuService sql injection |
| CVE-2023-1595 | novel-plus list sql injection |
| CVE-2023-1606 | novel-plus DictController.java sql injection |
| CVE-2023-1607 | novel-plus list sql injection |
| CVE-2023-1608 | Zhong Bang CRMEB Java list getAdminList sql injection |
| CVE-2023-1610 | Rebuild list sql injection |
| CVE-2023-1612 | Rebuild list-file sql injection |
| CVE-2023-1666 | SourceCodester Automatic Question Paper Generator System GET Parameter view_class.php sql injection |
| CVE-2023-1674 | SourceCodester School Registration and Fee System POST Parameter login.php sql injection |
| CVE-2023-1675 | SourceCodester School Registration and Fee System GET Parameter edit_stud.php sql injection |
| CVE-2023-1723 | SQLi in Veragroup Mobile Assistant |
| CVE-2023-1730 | SupportCandy < 3.1.5 - Unauthenticated SQLi |
| CVE-2023-1735 | SourceCodester Young Entrepreneur E-Negosyo System passwordrecover.php sql injection |
| CVE-2023-1736 | SourceCodester Young Entrepreneur E-Negosyo System sql injection |
| CVE-2023-1737 | SourceCodester Young Entrepreneur E-Negosyo System login.php sql injection |
| CVE-2023-1738 | SourceCodester Young Entrepreneur E-Negosyo System sql injection |
| CVE-2023-1740 | SourceCodester Air Cargo Management System GET Parameter manage_user.php sql injection |
| CVE-2023-1741 | jeecg-boot Sleep Command SysDictMapper.java sql injection |
| CVE-2023-1742 | IBOS Report Search getlist sql injection |
| CVE-2023-1747 | IBOS mark&op=delFromSend sql injection |
| CVE-2023-1765 | SQLi in Panon |
| CVE-2023-1770 | SourceCodester Grade Point Average GPA Calculator Master.php get_scale sql injection |
| CVE-2023-1785 | SourceCodester Earnings and Expense Tracker App manage_user.php sql injection |
| CVE-2023-1791 | SourceCodester Simple Task Allocation System manage_user.php sql injection |
| CVE-2023-1792 | SourceCodester Simple Mobile Comparison Website GET Parameter manage_field.php sql injection |
| CVE-2023-1793 | SourceCodester Police Crime Record Management System GET Parameter assigncase.php sql injection |
| CVE-2023-1827 | SourceCodester Centralized Covid Vaccination Records System GET Parameter manage_location.php sql injection |
| CVE-2022-3689 | HTML Forms < 1.3.25 - Admin+ SQLi |
| CVE-2022-36961 | Orion Platform SQL Injection Privilege Escalation Vulnerability |
| CVE-2022-36972 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche 6.3.2.3490.... |
| CVE-2022-36973 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche 6.3.2.3490.... |
| CVE-2022-36975 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche 6.3.2.3490.... |
| CVE-2022-36976 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche 6.3.2.3490.... |
| CVE-2022-36979 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche 6.3.2.3490.... |
| CVE-2022-3720 | Event Monster < 1.2.1 - Admin+ SQLi |
| CVE-2022-3848 | WP User Merger < 1.5.3 - Admin+ SQLi via wpsu_user_id |
| CVE-2022-3849 | WP User Merger < 1.5.3 - Admin+ SQLi via user_id |
| CVE-2022-3856 | Comic Book Management System < 2.2.0 - Admin+ SQLi |
| CVE-2022-3858 | Chaty < 3.0.3 - Admin+ SQLi |
| CVE-2022-3860 | Visual Email Designer for WooCommerce < 1.7.2 - Multiple Author+ SQLi |
| CVE-2022-3865 | WP User Merger < 1.5.3 - Admin+ SQLi via ID |
| CVE-2022-39041 | aEnrich a+HRD - SQL Injection |
| CVE-2022-39303 | Ree6 vulnerable to SQL Injection |
| CVE-2022-39323 | SQL Injection on REST API in GLPI |
| CVE-2022-4093 | SQL Injection in dolibarr/dolibarr |
| CVE-2022-40967 | Delta Electronics DIAEnergie |
| CVE-2022-4099 | Joy Of Text Lite < 2.3.1 - Unauthenticated SQLi |
| CVE-2022-4152 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4153 | Contest Gallery < 19.1.5.1 - Author+ SQL Injection |
| CVE-2022-4154 | Contest Gallery Pro < 19.1.5 - Admin+ SQL Injection |
| CVE-2022-4155 | Contest Gallery < 19.1.5 - Admin+ SQL Injection |
| CVE-2022-4156 | Contest Gallery < 19.1.5.1 - Unauthenticated SQL Injection |
| CVE-2022-4157 | Contest Gallery < 19.1.5 - Admin+ SQL Injection |
| CVE-2022-4158 | Contest Gallery < 19.1.5 - Unauthenticated SQL Injection |
| CVE-2022-4159 | Contest Gallery < 19.1.5.1 - Author+ SQL Injection |
| CVE-2022-4160 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4161 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4162 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4163 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4164 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4165 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4166 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-41671 | A CWE-89: Improper Neutralization of Special Elements used in SQL Command (‘SQL Injection’) vulnerability exists that allows... |
| CVE-2022-41680 | SQL Injection in Forma LMS |
| CVE-2022-41731 | IBM Watson Knowledge Catalog on Cloud Pak SQL injection |
| CVE-2022-43437 | HWA JIUH DIGITAL TECHNOLOGY LTD. EasyTest - SQL Injection |
| CVE-2022-43447 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2022-43452 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2022-43457 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2022-43462 | WordPress IP Blacklist Cloud Plugin <= 5.00 is vulnerable to SQL Injection (SQLi) vulnerability |
| CVE-2022-43506 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2022-4351 | Qe SEO Handyman <= 1.0 - Admin+ SQLi |
| CVE-2022-4352 | Qe SEO Handyman <= 1.0 - Admin+ SQLi |
| CVE-2022-4355 | LetsRecover < 1.2.0 - Admin+ SQLi |
| CVE-2022-4356 | LetsRecover < 1.2.0 - Admin+ SQLi |
| CVE-2022-4357 | LetsRecover < 1.2.0 - Unauthenticated SQLi |
| CVE-2022-4358 | WP RSS By Publishers <= 0.1 - Admin+ SQLi |
| CVE-2022-4383 | CBX Petition for WordPress <= 1.0.3 - Unauthenticated SQLi |
| CVE-2022-43842 | IBM Aspera Console SQL injection |
| CVE-2022-43859 | IBM Navigator for i SQL injection |
| CVE-2022-43860 | IBM Navigator for i SQL injection |
| CVE-2022-4422 | SQLi in Bulutdesk Callcenter |
| CVE-2022-4445 | FL3R FeelBox <= 8.1 - Unauthenticated SQLi |
| CVE-2022-45089 | SQL Injection in Smartpower Web |
| CVE-2022-45090 | SQL Injection in Smartpower Web |
| CVE-2022-45135 | Apache Cocoon: SQL injection in DatabaseCookieAuthenticatorAction |
| CVE-2022-45355 | WordPress WP Pipes Plugin <= 1.33 is vulnerable to SQL Injection (SQLi) |
| CVE-2022-45373 | WordPress Slimstat Analytics Plugin <= 5.0.4 is vulnerable to SQL Injection |
| CVE-2022-4546 | Mapwiz <= 1.0.1 - Admin+ SQLi |
| CVE-2022-4547 | Conditional Payment Methods for WooCommerce <= 1.0 - Admin+ SQLi |
| CVE-2022-4557 | SQL Injection in Smartpower Web |
| CVE-2022-45786 | Apache AGE: Python and Golang drivers allow data manipulation and exposure due to SQL injection |
| CVE-2022-45805 | WordPress Paytm Payment Gateway Plugin <= 2.7.3 is vulnerable to SQL Injection |
| CVE-2022-45808 | WordPress LearnPress Plugin <= 4.1.7.3.2 is vulnerable to SQL Injection |
| CVE-2022-45820 | WordPress LearnPress Plugin <= 4.1.7.3.2 is vulnerable to SQL Injection |
| CVE-2022-45822 | WordPress Advanced Booking Calendar Plugin <= 1.7.1 is vulnerable to SQL Injection |
| CVE-2023-21412 | Non-sanitized user input could lead to SQL injections in AXIS License Plate Verifier |
| CVE-2023-2144 | Campcodes Online Thesis Archiving System view_department.php sql injection |
| CVE-2023-2145 | Campcodes Online Thesis Archiving System projects_per_curriculum.php sql injection |
| CVE-2023-2146 | Campcodes Online Thesis Archiving System Master.php sql injection |
| CVE-2023-2147 | Campcodes Online Thesis Archiving System view_details.php sql injection |
| CVE-2023-2148 | Campcodes Online Thesis Archiving System view_curriculum.php sql injection |
| CVE-2023-2149 | Campcodes Online Thesis Archiving System manage_user.php sql injection |
| CVE-2023-2150 | SourceCodester Task Reminder System Master.php sql injection |
| CVE-2023-2151 | SourceCodester Student Study Center Desk Management System manage_student.php sql injection |
| CVE-2023-2154 | SourceCodester Task Reminder System sql injection |
| CVE-2023-2204 | Campcodes Retro Basketball Shoes Online Store faqs.php sql injection |
| CVE-2023-2205 | Campcodes Retro Basketball Shoes Online Store login.php sql injection |
| CVE-2023-2206 | Campcodes Retro Basketball Shoes Online Store contactus.php sql injection |
| CVE-2023-2207 | Campcodes Retro Basketball Shoes Online Store contactus1.php sql injection |
| CVE-2023-2208 | Campcodes Retro Basketball Shoes Online Store details.php sql injection |
| CVE-2023-2209 | Campcodes Coffee Shop POS System view_details.php sql injection |
| CVE-2023-2210 | Campcodes Coffee Shop POS System view_category.php sql injection |
| CVE-2023-2211 | Campcodes Coffee Shop POS System manage_category.php sql injection |
| CVE-2023-2212 | Campcodes Coffee Shop POS System view_product.php sql injection |
| CVE-2023-2213 | Campcodes Coffee Shop POS System manage_product.php sql injection |
| CVE-2023-2214 | Campcodes Coffee Shop POS System manage_sale.php sql injection |
| CVE-2023-2215 | Campcodes Coffee Shop POS System manage_user.php sql injection |
| CVE-2023-2217 | SourceCodester Task Reminder System manage_reminder.php sql injection |
| CVE-2023-2218 | SourceCodester Task Reminder System manage_user.php sql injection |
| CVE-2023-2221 | WP Custom Cursors < 3.2 - Admin+ SQLi |
| CVE-2023-22268 | ZDI-CAN-21308: Adobe RoboHelp Server getRHSGroupsForRoles SQL Injection Information Disclosure Vulnerability |
| CVE-2023-22275 | ZDI-CAN-21306: Adobe RoboHelp Server GetNewUserId SQL Injection Information Disclosure Vulnerability |
| CVE-2023-22319 | A sql injection vulnerability exists in the requestHandlers.js LoginAuth functionality of Milesight VPN v2.0.2. A specially-c... |
| CVE-2023-22378 | Authenticated Blind SQL Injection on sorting in Guardian/CMC before 22.6.2 |
| CVE-2023-2242 | SourceCodester Online Computer and Laptop Store GET Parameter sql injection |
| CVE-2023-2243 | SourceCodester Complaint Management System POST Parameter registration.php sql injection |
| CVE-2023-2244 | SourceCodester Online Eyewear Shop GET Parameter update_status.php sql injection |
| CVE-2023-22491 | gatsby-transformer-remark vulnerable to unsanitized JavaScript code injection |
| CVE-2023-22583 | SQL Injection in Danfoss AK-EM100 |
| CVE-2023-22727 | Database Query::offset() and limit() vulnerable to SQL injection in cakephp |
| CVE-2023-22794 | A vulnerability in ActiveRecord <6.0.6.1, v6.1.7.1 and v7.0.4.1 related to the sanitization of comments. If malicious user in... |
| CVE-2023-22900 | Thinking Software Technology Co., Ltd. Efence - SQL Injection |
| CVE-2023-2338 | SQL Injection in pimcore/pimcore |
| CVE-2023-2344 | SourceCodester Service Provider Management System HTTP POST Request sql injection |
| CVE-2023-23459 | Priority Windows – Command Execution via SQL Injection |
| CVE-2023-2346 | SourceCodester Service Provider Management System view_inquiry.php sql injection |
| CVE-2023-2347 | SourceCodester Service Provider Management System manage_service.php sql injection |
| CVE-2023-2348 | SourceCodester Service Provider Management System manage_user.php sql injection |
| CVE-2023-23574 | Authenticated Blind SQL Injection on alerts count in Guardian/CMC before 22.6.2 |
| CVE-2023-2363 | SourceCodester Resort Reservation System view_room.php sql injection |
| CVE-2023-2365 | SourceCodester Faculty Evaluation System sql injection |
| CVE-2023-23651 | WordPress MainWP Google Analytics Extension Plugin <= 4.0.4 - SQL Injection vulnerability |
| CVE-2023-2366 | SourceCodester Faculty Evaluation System sql injection |
| CVE-2023-23660 | WordPress MainWP Maintenance Extension Plugin <= 4.1.1 is vulnerable to SQL Injection |
| CVE-2023-2367 | SourceCodester Faculty Evaluation System manage_academic.php sql injection |
| CVE-2023-2368 | SourceCodester Faculty Evaluation System sql injection |
| CVE-2023-2369 | SourceCodester Faculty Evaluation System manage_restriction.php sql injection |
| CVE-2023-2370 | SourceCodester Online DJ Management System GET Parameter manage_event.php sql injection |
| CVE-2023-2371 | SourceCodester Online DJ Management System GET Parameter view_details.php sql injection |
| CVE-2023-23737 | WordPress MainWP Broken Links Checker Extension Plugin <= 4.0 is vulnerable to SQL Injection |
| CVE-2023-23757 | Extension - bestaddon.com - SQLi in BA Gallery component for Joomla <= 1.2.0 |
| CVE-2023-23758 | Extension - creative-solutions.net - SQLi in Creative Gallery component for Joomla <= 2.2.0 |
| CVE-2023-23775 | Multiple improper neutralization of special elements used in SQL commands ('SQL Injection') vulnerabilities [CWE-89] in Forti... |
| CVE-2023-23824 | WordPress WP TopBar Plugin <= 5.36 is vulnerable to SQL Injection |
| CVE-2023-23948 | ownCloud Android app vulnerable to SQL Injection |
| CVE-2023-23991 | WordPress Booking Calendar plugin <= 9.4.3 - SQL Injection |
| CVE-2023-24000 | WordPress GamiPress Plugin <= 2.5.7 is vulnerable to SQL Injection |
| CVE-2023-2408 | SourceCodester AC Repair and Services System view.php sql injection |
| CVE-2023-2409 | SourceCodester AC Repair and Services System view_service.php sql injection |
| CVE-2023-2410 | SourceCodester AC Repair and Services System view_booking.php sql injection |
| CVE-2023-2411 | SourceCodester AC Repair and Services System view_inquiry.php sql injection |
| CVE-2023-2412 | SourceCodester AC Repair and Services System manage_user.php sql injection |
| CVE-2023-0673 | SourceCodester Online Eyewear Shop sql injection |
| CVE-2023-0675 | Calendar Event Management System sql injection |
| CVE-2023-0679 | SourceCodester Canteen Management System removeUser.php sql injection |
| CVE-2023-0686 | SourceCodester Online Eyewear Shop HTTP POST Request update_cart sql injection |
| CVE-2023-0706 | SourceCodester Medical Certificate Generator App manage_record.php sql injection |
| CVE-2023-0707 | SourceCodester Medical Certificate Generator App function.php delete_record sql injection |
| CVE-2023-0758 | glorylion JFinalOA SysOrg.java sql injection |
| CVE-2023-0765 | Gallery by BestWebSoft < 4.7.0 - Author+ SQL Injection |
| CVE-2023-0768 | Avirato hotels online booking engine <= 5.0.5 - Subscriber+ SQLi |
| CVE-2023-0771 | SQL Injection in ampache/ampache |
| CVE-2023-0774 | SourceCodester Medical Certificate Generator App action.php sql injection |
| CVE-2023-0781 | SourceCodester Canteen Management System removeOrder.php query sql injection |
| CVE-2023-0784 | SourceCodester Best Online News Portal Login Page sql injection |
| CVE-2023-0875 | WP Meta SEO < 4.5.3 - Subscriber+ SQLi |
| CVE-2023-0883 | SourceCodester Online Pizza Ordering System index.php sql injection |
| CVE-2023-0900 | AP Pricing Tables Lite <= 1.1.6 - Admin+ SQLi |
| CVE-2023-0903 | SourceCodester Employee Task Management System edit-task.php sql injection |
| CVE-2023-0904 | SourceCodester Employee Task Management System task-details.php sql injection |
| CVE-2023-0910 | SourceCodester Online Pizza Ordering System GET Parameter view_prod.php sql injection |
| CVE-2023-0912 | SourceCodester Auto Dealer Management System sql injection |
| CVE-2023-0913 | SourceCodester Auto Dealer Management System sql injection |
| CVE-2023-0915 | SourceCodester Auto Dealer Management System sql injection |
| CVE-2023-0917 | SourceCodester Simple Customer Relationship Management System login.php sql injection |
| CVE-2023-0938 | SourceCodester Music Gallery Site GET Request music_list.php sql injection |
| CVE-2023-0939 | Multiple SQL Injection on NTN Information Technologies' Online Services software |
| CVE-2023-0946 | SourceCodester Best POS Management System sql injection |
| CVE-2023-0955 | WP Statistics < 14.0 - Authenticated SQLi |
| CVE-2023-0961 | SourceCodester Music Gallery Site GET Request view_music_details.php sql injection |
| CVE-2023-0962 | SourceCodester Music Gallery Site GET Request Master.php sql injection |
| CVE-2023-0964 | SourceCodester Sales Tracker Management System view_product.php sql injection |
| CVE-2023-0979 | SQLi in MedDataPACS |
| CVE-2023-0980 | SourceCodester Yoga Class Registration System Status Update update_status.php sql injection |
| CVE-2023-0981 | SourceCodester Yoga Class Registration System Delete User sql injection |
| CVE-2023-0982 | SourceCodester Yoga Class Registration System Add Class Entry sql injection |
| CVE-2023-0986 | SourceCodester Sales Tracker Management System Edit User sql injection |
| CVE-2023-0997 | SourceCodester Moosikay E-Commerce System POST Parameter order.php sql injection |
| CVE-2023-1020 | Steveas WP Live Chat Shoutbox <= 1.4.2 - Unauthenticated SQLi |
| CVE-2023-1035 | SourceCodester Clinics Patient Management System update_user.php sql injection |
| CVE-2023-1037 | SourceCodester Dental Clinic Appointment Reservation System POST Parameter login.php sql injection |
| CVE-2023-1038 | SourceCodester Online Reviewer Management System questions-view.php sql injection |
| CVE-2023-1039 | SourceCodester Class and Exam Timetabling System POST Parameter index3.php sql injection |
| CVE-2023-1040 | SourceCodester Online Graduate Tracer System add_acc.php sql injection |
| CVE-2023-1050 | SQLi in As Koc Web Report System |
| CVE-2023-1053 | SourceCodester Music Gallery Site view_category.php sql injection |
| CVE-2023-1054 | SourceCodester Music Gallery Site sql injection |
| CVE-2023-1056 | SourceCodester Doctors Appointment System patient.php sql injection |
| CVE-2023-1057 | SourceCodester Doctors Appointment System login.php edoc sql injection |
| CVE-2023-1058 | SourceCodester Doctors Appointment System create-account.php sql injection |
| CVE-2023-1059 | SourceCodester Doctors Appointment System Parameter doctors.php sql injection |
| CVE-2023-1061 | SourceCodester Doctors Appointment System edit-doc.php sql injection |
| CVE-2023-1845 | SourceCodester Online Payroll System employee_row.php sql injection |
| CVE-2023-1846 | SourceCodester Online Payroll System deduction_row.php sql injection |
| CVE-2023-1847 | SourceCodester Online Payroll System attendance.php sql injection |
| CVE-2023-1848 | SourceCodester Online Payroll System attendance_row.php sql injection |
| CVE-2023-1849 | SourceCodester Online Payroll System cashadvance_row.php sql injection |
| CVE-2023-1850 | SourceCodester Online Payroll System login.php sql injection |
| CVE-2023-1856 | SourceCodester Air Cargo Management System GET Parameter track_shipment.php sql injection |
| CVE-2023-1863 | SQLi in Eskom Computer Water Metering Software |
| CVE-2023-1873 | SQLi in Bircard |
| CVE-2023-1908 | SourceCodester Simple Mobile Comparison Website GET Parameter view_category.php sql injection |
| CVE-2023-1909 | PHPGurukul BP Monitoring Management System User Profile Update profile.php sql injection |
| CVE-2023-1934 | The PnPSCADA system, a product of SDG Technologies CC, is afflicted by a critical unauthenticated error-based PostgreSQL Inje... |
| CVE-2023-1940 | SourceCodester Simple and Beautiful Shopping Cart System delete_user_query.php sql injection |
| CVE-2023-1941 | SourceCodester Simple and Beautiful Shopping Cart System login.php sql injection |
| CVE-2023-1949 | PHPGurukul BP Monitoring Management System Change Password change-password.php sql injection |
| CVE-2023-1950 | PHPGurukul BP Monitoring Management System Password Recovery password-recovery.php sql injection |
| CVE-2023-1951 | SourceCodester Online Computer and Laptop Store brand.php delete_brand sql injection |
| CVE-2023-1952 | SourceCodester Online Computer and Laptop Store Product Search ?p=products sql injection |
| CVE-2023-1953 | SourceCodester Online Computer and Laptop Store index.php sql injection |
| CVE-2023-1954 | SourceCodester Online Computer and Laptop Store manage.php save_inventory sql injection |
| CVE-2023-1955 | SourceCodester Online Computer and Laptop Store User Registration login.php sql injection |
| CVE-2023-1957 | SourceCodester Online Computer and Laptop Store Subcategory sql injection |
| CVE-2023-1958 | SourceCodester Online Computer and Laptop Store sql injection |
| CVE-2023-1959 | SourceCodester Online Computer and Laptop Store sql injection |
| CVE-2023-1960 | SourceCodester Online Computer and Laptop Store sql injection |
| CVE-2023-1962 | SourceCodester Best Online News Portal POST Parameter forgot-password.php sql injection |
| CVE-2023-1963 | PHPGurukul Bank Locker Management System Search index.php sql injection |
| CVE-2023-1964 | PHPGurukul Bank Locker Management System Password Reset recovery.php sql injection |
| CVE-2023-1969 | SourceCodester Online Eyewear Shop GET Parameter manage_stock.php sql injection |
| CVE-2023-1983 | SourceCodester Sales Tracker Management System GET Parameter manage_product.php sql injection |
| CVE-2023-1984 | SourceCodester Complaint Management System POST Parameter check_availability.php sql injection |
| CVE-2023-1985 | SourceCodester Online Computer and Laptop Store save_brand sql injection |
| CVE-2023-1986 | SourceCodester Online Computer and Laptop Store delete_order sql injection |
| CVE-2023-1987 | SourceCodester Online Computer and Laptop Store update_order_status sql injection |
| CVE-2023-20010 | A vulnerability in the web-based management interface of Cisco Unified Communications Manager (Unified CM) and Cisco Unified... |
| CVE-2023-20110 | Cisco Smart Software Manager On-Prem SQL Injection Vulnerability |
| CVE-2023-20211 | A vulnerability in the web-based management interface of Cisco Unified Communications Manager (Unified CM) and Cisco Unified... |
| CVE-2023-20271 | A vulnerability in the web-based management interface of Cisco Prime Infrastructure and Cisco Evolved Programmable Network Ma... |
| CVE-2023-2032 | Custom 404 Pro < 3.8.1 - Multiple SQL Injection |
| CVE-2023-2035 | Campcodes Video Sharing Website signup.php sql injection |
| CVE-2023-2036 | Campcodes Video Sharing Website upload.php sql injection |
| CVE-2023-2037 | Campcodes Video Sharing Website watch.php sql injection |
| CVE-2023-2038 | Campcodes Video Sharing Website admin_class.php sql injection |
| CVE-2023-2039 | novel-plus sql injection |
| CVE-2023-2040 | novel-plus sql injection |
| CVE-2023-2041 | novel-plus sql injection |
| CVE-2023-2043 | Control iD RHiD Edit a sql injection |
| CVE-2023-2045 | SQLi in Ipekyolu Software's Auto Damage Tracking Software |
| CVE-2023-2046 | SQLi in Yontem Vehicle TrackingSsystem |
| CVE-2023-2047 | Campcodes Advanced Online Voting System login.php sql injection |
| CVE-2023-2048 | Campcodes Advanced Online Voting System voters_row.php sql injection |
| CVE-2023-2049 | Campcodes Advanced Online Voting System ballot_up.php sql injection |
| CVE-2023-2050 | Campcodes Advanced Online Voting System positions_add.php sql injection |
| CVE-2023-2051 | Campcodes Advanced Online Voting System positions_row.php sql injection |
| CVE-2023-2052 | Campcodes Advanced Online Voting System ballot_down.php sql injection |
| CVE-2023-2053 | Campcodes Advanced Online Voting System candidates_row.php sql injection |
| CVE-2023-2054 | Campcodes Advanced Online Voting System positions_delete.php sql injection |
| CVE-2023-2064 | SQLi in Minova Technology's eTrace |
| CVE-2023-2073 | Campcodes Online Traffic Offense Management System Login.php sql injection |
| CVE-2023-2074 | Campcodes Online Traffic Offense Management System Master.php sql injection |
| CVE-2023-2075 | Campcodes Online Traffic Offense Management System view_details.php sql injection |
| CVE-2023-2080 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Forcepoint Cloud Securi... |
| CVE-2023-2089 | SourceCodester Complaint Management System GET Parameter userprofile.php sql injection |
| CVE-2023-2090 | SourceCodester Employee and Visitor Gate Pass Logging System GET Parameter view_designation.php sql injection |
| CVE-2023-2092 | SourceCodester Vehicle Service Management System view_service.php sql injection |
| CVE-2023-2093 | SourceCodester Vehicle Service Management System Login.php sql injection |
| CVE-2023-2413 | SourceCodester AC Repair and Services System manage_booking.php sql injection |
| CVE-2023-2420 | MLECMS common.func.php get_url sql injection |
| CVE-2023-24410 | WordPress FluentForm Plugin <= 4.3.25 is vulnerable to SQL Injection |
| CVE-2023-2451 | SourceCodester Online DJ Management System GET Parameter view_details.php sql injection |
| CVE-2023-24812 | SQL injection of notes/search-by-tag |
| CVE-2023-2482 | Responsive CSS EDITOR <= 1.0 - Admin+ SQLi |
| CVE-2023-24840 | HGiga MailSherlock - SQL Injection |
| CVE-2023-2492 | QueryWall: Plug'n Play Firewall <= 1.1.1 - Admin+ SQLi |
| CVE-2023-2493 | All In One Redirection < 2.2.0 - Admin+ SQLi |
| CVE-2023-25045 | WordPress RSVPMarker Plugin <= 9.9.3 is vulnerable to SQL Injection |
| CVE-2023-25047 | WordPress RSVPMarker Plugin <= 9.9.3 is vulnerable to SQL Injection |
| CVE-2023-25157 | Unfiltered SQL Injection Vulnerabilities in Geoserver |
| CVE-2023-25158 | Unfiltered SQL Injection in Geotools |
| CVE-2023-2519 | Caton CTP Relay Server API login sql injection |
| CVE-2023-25196 | Apache Fineract: SQL injection vulnerability |
| CVE-2023-25197 | apache fineract: SQL injection vulnerability in certain procedure calls |
| CVE-2023-2527 | Integration for Contact Form 7 and Zoho CRM, Bigin < 1.2.4 - Admin+ SQLi |
| CVE-2023-25615 | SQL Injection vulnerability in SAP ABAP Platform |
| CVE-2023-2567 | Authenticated SQL Injection on Query functionality in Guardian/CMC before 22.6.3 and 23.1.0 |
| CVE-2023-25684 | IBM Security Key Lifecycle Manager SQL injection |
| CVE-2023-25700 | WordPress Tutor LMS Plugin <= 2.1.10 is vulnerable to SQL Injection |
| CVE-2023-2592 | FormCraft Premium < 3.9.7 - Admin+ SQLi |
| CVE-2023-2594 | SourceCodester Food Ordering Management System Registration sql injection |
| CVE-2023-2595 | SourceCodester Billing Management System POST Parameter ajax_service.php sql injection |
| CVE-2023-2596 | SourceCodester Online Reviewer System GET Parameter user-update.php sql injection |
| CVE-2023-25960 | WordPress Zendrop – Global Dropshipping Plugin <= 1.0.0 is vulnerable to SQL Injection |
| CVE-2023-25990 | WordPress Tutor LMS Plugin <= 2.1.10 is vulnerable to SQL Injection |
| CVE-2023-26003 | WordPress WP Post Corrector <= 1.0.2 - SQL Injection Vulnerability |
| CVE-2023-2601 | WP Brutal AI < 2.0.0 - SQL Injection via CSRF |
| CVE-2023-26015 | WordPress MapPress Maps for WordPress Plugin <= 2.85.4 is vulnerable to SQL Injection |
| CVE-2023-26020 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in Crafter Studio |
| CVE-2023-26032 | ZoneMinder contains SQL injection via malicious Jason Web Token |
| CVE-2023-26033 | Gentoo soko contains DoS attack based on SQL Injection |
| CVE-2023-26034 | ZoneMinder SQL Injection |
| CVE-2023-26037 | ZoneMinder contains SQL Injection via report_event_audit |
| CVE-2023-2652 | SourceCodester Lost and Found Information System sql injection |
| CVE-2023-26525 | WordPress Dokan Plugin <= 3.7.12 is vulnerable to SQL Injection |
| CVE-2023-2653 | SourceCodester Lost and Found Information System index.php sql injection |
| CVE-2023-2655 | Contact Form by WD <= 1.13.23 - Admin+ SQLi |
| CVE-2023-2656 | SourceCodester AC Repair and Services System sql injection |
| CVE-2023-26568 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-26569 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-26572 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-2658 | SourceCodester Online Computer and Laptop Store products.php sql injection |
| CVE-2023-26581 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-26582 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-26583 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-26584 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-2659 | SourceCodester Online Computer and Laptop Store view_product.php sql injection |
| CVE-2023-2660 | SourceCodester Online Computer and Laptop Store view_categories.php sql injection |
| CVE-2023-2661 | SourceCodester Online Computer and Laptop Store Master.php sql injection |
| CVE-2023-2668 | SourceCodester Lost and Found Information System GET Parameter manager_category sql injection |
| CVE-2023-2669 | SourceCodester Lost and Found Information System GET Parameter sql injection |
| CVE-2023-2672 | SourceCodester Lost and Found Information System GET Parameter view.php sql injection |
| CVE-2023-2677 | SourceCodester Covid-19 Contact Tracing System manage.php sql injection |
| CVE-2023-2681 | SQL Injection on Jorani |
| CVE-2023-2689 | SourceCodester Billing Management System GET Parameter editproduct.php sql injection |
| CVE-2023-2690 | SourceCodester Personnel Property Equipment System GET Parameter returned_reuse_form.php sql injection |
| CVE-2023-2693 | SourceCodester Online Exam System POST Parameter data sql injection |
| CVE-2023-2694 | SourceCodester Online Exam System POST Parameter data sql injection |
| CVE-2023-2695 | SourceCodester Online Exam System POST Parameter data sql injection |
| CVE-2023-2696 | SourceCodester Online Exam System POST Parameter data sql injection |
| CVE-2023-2697 | SourceCodester Online Exam System POST Parameter data sql injection |
| CVE-2023-2698 | SourceCodester Lost and Found Information System GET Parameter sql injection |
| CVE-2023-2699 | SourceCodester Lost and Found Information System GET Parameter sql injection |
| CVE-2023-2719 | SupportCandy < 3.1.7 - Subscriber+ SQLi |
| CVE-2023-27254 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-27255 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-27260 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-27262 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-1062 | SourceCodester Doctors Appointment System Parameter add-new.php sql injection |
| CVE-2023-1063 | SourceCodester Doctors Appointment System Parameter patient.php sql injection |
| CVE-2023-1064 | SQLi in Uzay Baskul's Weighbridge Automation Software |
| CVE-2023-1091 | SQL Injection found in ALPATA's Licensed Warehousing Automation System |
| CVE-2023-1099 | SourceCodester Online Student Management System edit-class-detail.php sql injection |
| CVE-2023-1100 | SourceCodester Online Catering Reservation System POST Parameter add_message.php sql injection |
| CVE-2023-1130 | SourceCodester Computer Parts Sales and Inventory System processlogin sql injection |
| CVE-2023-25800 | WordPress Tutor LMS Plugin <= 2.2.0 is vulnerable to SQL Injection |
| CVE-2023-25813 | SQL Injection via replacements in sequelize |
| CVE-2023-25838 | BUG-000157278 – ArcGIS Insights has a security vulnerability. |
| CVE-2023-25839 | BUG-000157278 – ArcGIS Insights has a security vulnerability - desktop |
| CVE-2023-2619 | SourceCodester Online Tours & Travels Management System disapprove_delete.php exec sql injection |
| CVE-2023-26217 | TIBCO EBX Add-ons SQL Injection Vulnerability |
| CVE-2023-2636 | AN_GradeBook <= 5.0.1 - Subscriber+ SQLi |
| CVE-2023-2641 | SourceCodester Online Internship Management System POST Parameter login.php sql injection |
| CVE-2023-2642 | SourceCodester Online Exam System GET Parameter updateCourse.php sql injection |
| CVE-2023-2643 | SourceCodester File Tracker Manager System POST Parameter update_password.php sql injection |
| CVE-2023-26439 | The cacheservice API could be abused to inject parameters with SQL syntax which was insufficiently sanitized before getting e... |
| CVE-2023-26440 | The cacheservice API could be abused to indirectly inject parameters with SQL syntax which was insufficiently sanitized and w... |
| CVE-2023-26443 | Full-text autocomplete search allows user-provided SQL syntax to be injected to SQL statements. With existing sanitization in... |
| CVE-2023-26452 | Requests to cache an image and return its metadata could be abused to include SQL queries that would be executed unchecked. E... |
| CVE-2023-26453 | Requests to cache an image could be abused to include SQL queries that would be executed unchecked. Exploiting this vulnerabi... |
| CVE-2023-26454 | Requests to fetch image metadata could be abused to include SQL queries that would be executed unchecked. Exploiting this vul... |
| CVE-2023-27358 | NETGEAR RAX30 SOAP Request SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-27411 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.4). The affected applications is vulnerable to S... |
| CVE-2023-2744 | WP ERP < 1.12.4 - Admin+ SQL Injection |
| CVE-2023-27463 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.3). The audit log form of affected applications... |
| CVE-2023-2750 | SQLi in Cityboss Software's E-municipality |
| CVE-2023-2756 | SQL Injection in pimcore/customer-data-framework |
| CVE-2023-2760 | TAPHOME SQL Injection in Core Platform |
| CVE-2023-27605 | WordPress WP Reroute Email Plugin <= 1.4.6 is vulnerable to SQL Injection |
| CVE-2023-2761 | User Activity Log < 1.6.3 - Admin+ SQL Injection |
| CVE-2023-27610 | WordPress Transbank Webpay REST Plugin <= 1.6.6 is vulnerable to SQL Injection |
| CVE-2023-2769 | SourceCodester Service Provider Management System sql injection |
| CVE-2023-2770 | SourceCodester Online Exam System data sql injection |
| CVE-2023-2771 | SourceCodester Online Exam System data sql injection |
| CVE-2023-2772 | SourceCodester Budget and Expense Tracker System GET Parameter manage_budget.php sql injection |
| CVE-2023-2773 | code-projects Bus Dispatch and Information System view_admin.php sql injection |
| CVE-2023-2774 | code-projects Bus Dispatch and Information System view_branch.php sql injection |
| CVE-2023-2775 | code-projects Bus Dispatch and Information System adminHome.php sql injection |
| CVE-2023-2815 | SourceCodester Online Jewelry Store POST Parameter supplier.php sql injection |
| CVE-2023-2823 | SourceCodester Class Scheduling System GET Parameter edit_subject.php sql injection |
| CVE-2023-2832 | SQL Injection in unilogies/bumsys |
| CVE-2023-28329 | Moodle: authenticated sql injection via availability check |
| CVE-2023-2865 | SourceCodester Theme Park Ticketing System GET Parameter print_ticket.php sql injection |
| CVE-2023-28701 | ELITE Web Fax - SQL Injection |
| CVE-2023-28748 | WordPress Copy Or Move Comments Plugin <= 5.0.4 is vulnerable to SQL Injection |
| CVE-2023-28777 | WordPress LearnDash LMS Plugin <= 4.5.3 is vulnerable to SQL Injection |
| CVE-2023-28787 | WordPress Quiz And Survey Master plugin <= 8.1.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2023-28788 | WordPress Advanced Page Visit Counter Plugin <= 6.4.2 is vulnerable to SQL Injection |
| CVE-2023-29047 | Imageconverter API endpoints provided methods that were not sufficiently validating and sanitizing client input, allowing to... |
| CVE-2023-2907 | SQLi in Marksoft |
| CVE-2023-29095 | WordPress RSVPMarker Plugin < 10.5.5 is vulnerable to SQL Injection |
| CVE-2023-29096 | WordPress Contact Form to DB by BestWebSoft Plugin <= 1.7.0 is vulnerable to SQL Injection |
| CVE-2023-29118 | Unauthorized SQLite Injection in Enel X Juicebox |
| CVE-2023-29119 | Unauthorized SQLite Injection |
| CVE-2023-2951 | code-projects Bus Dispatch and Information System delete_bus.php sql injection |
| CVE-2023-2955 | SourceCodester Students Online Internship Timesheet System GET Parameter rendered_report.php sql injection |
| CVE-2023-2957 | SQLi in Lisa Softwares Florist Site |
| CVE-2023-2962 | SourceCodester Faculty Evaluation System sql injection |
| CVE-2023-2963 | SQLi in Oliva Expertise |
| CVE-2023-3000 | SQLi in Erikoglu Technology's ErMon |
| CVE-2023-3003 | SourceCodester Train Station Ticketing System GET Parameter manage_prices.php sql injection |
| CVE-2023-3004 | SourceCodester Simple Chat System POST Parameter sql injection |
| CVE-2023-3008 | ningzichun Student Management System login.php sql injection |
| CVE-2023-3038 | HelpDezk Community improper authorization |
| CVE-2023-3045 | SQLi in Tise Technology's Parking Web Report |
| CVE-2023-3046 | SQLi in Biltay Technlogys Scienta |
| CVE-2023-30465 | Apache InLong: SQL injection in apache inLong 1.5.0 |
| CVE-2023-3047 | SQLi in TMT's Lockcell |
| CVE-2023-30495 | WordPress Ultimate Addons for Contact Form 7 Plugin <= 3.1.23 is vulnerable to SQL Injection |
| CVE-2023-34249 | benjjvi/PyBB may send unsanitized request to SQL database |
| CVE-2023-3435 | User Activity Log < 1.6.5 - Unauthenticated SQLi |
| CVE-2023-34383 | WordPress WP Project Manager Plugin <= 2.6.0 is vulnerable to SQL Injection |
| CVE-2023-35720 | ASUS RT-AX92U lighttpd mod_webdav.so SQL Injection Information Disclosure Vulnerability |
| CVE-2023-35851 | SUNNET WMPro - SQL Injection |
| CVE-2023-3644 | SourceCodester Service Provider Management System sql injection |
| CVE-2023-36508 | WordPress Contact Form to DB by BestWebSoft Plugin <= 1.7.1 is vulnerable to SQL Injection |
| CVE-2023-3651 | SQLi in Digital Ant E-Commerce Software |
| CVE-2023-36529 | WordPress Houzez CRM Plugin <= 1.3.4 is vulnerable to SQL Injection |
| CVE-2023-3657 | SourceCodester AC Repair and Services System HTTP POST Request sql injection |
| CVE-2023-3658 | SourceCodester AC Repair and Services System HTTP POST Request sql injection |
| CVE-2023-3661 | SourceCodester AC Repair and Services System sql injection |
| CVE-2023-36677 | WordPress SP Project & Document Manager Plugin <= 4.67 is vulnerable to SQL Injection |
| CVE-2023-3687 | Bylancer QuickVCard GET Parameter blog sql injection |
| CVE-2023-3688 | Bylancer QuickJob GET Parameter sql injection |
| CVE-2023-3689 | Bylancer QuickQR GET Parameter blog sql injection |
| CVE-2023-3690 | Bylancer QuickOrder GET Parameter blog sql injection |
| CVE-2023-3693 | SourceCodester Life Insurance Management System login.php sql injection |
| CVE-2023-3694 | SourceCodester/projectworlds House Rental and Property Listing index.php sql injection |
| CVE-2023-3695 | Campcodes Beauty Salon Management System add-product.php sql injection |
| CVE-2023-3716 | SQLi in Oduyo Online Collection Software |
| CVE-2023-3717 | SQLi in Farmakoms Remote Administration Console |
| CVE-2023-37196 | A CWE-89: Improper Neutralization of Special Elements vulnerability used in an SQL Command ('SQL Injection') vulnerability e... |
| CVE-2023-37197 | A CWE-89: Improper Neutralization of Special Elements vulnerability used in an SQL Command ('SQL Injection') vulnerability... |
| CVE-2023-37258 | DataEase has a SQL injection vulnerability that can bypass blacklists |
| CVE-2023-37270 | Piwigo SQL Injection vulnerability in "User-Agent" |
| CVE-2023-37278 | GLPI vulnerable to SQL injection via dashboard administration |
| CVE-2023-37372 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.4). The affected applications is vulnerable to S... |
| CVE-2023-3743 | SQL injection vulnerability in LeoTheme's Ap Page Builder |
| CVE-2023-37472 | Query injection in Knowage server |
| CVE-2023-3751 | Super Store Finder POST Parameter index.php sql injection |
| CVE-2023-3791 | IBOS OA Personal Office Address Book export actionExport sql injection |
| CVE-2023-37924 | Apache Submarine: SQL injection from unauthorized login |
| CVE-2023-3793 | Weaver e-cology HTTP POST Request filelFileDownloadForOutDoc.class sql injection |
| CVE-2023-37931 | An improper neutralization of special elements used in an sql command ('sql injection') vulnerability [CWE-88] in FortiVoice... |
| CVE-2023-3795 | Bug Finder ChainCity Real Estate Investment Platform GET Parameter property sql injection |
| CVE-2023-37966 | WordPress User Activity Log Plugin <= 1.6.2 is vulnerable to SQL Injection |
| CVE-2023-3799 | IBOS OA Delete Category del sql injection |
| CVE-2023-3801 | IBOS OA Mobile Notification edit actionEdit sql injection |
| CVE-2023-38044 | Extension - hikashop.com - SQLi in HikaShop component for Joomla <= 4.7.2 |
| CVE-2023-3807 | Campcodes Beauty Salon Management System edit_product.php sql injection |
| CVE-2023-3808 | Hospital Management System patientforgotpassword.php sql injection |
| CVE-2023-3809 | Hospital Management System patient.php sql injection |
| CVE-2023-38099 | NETGEAR ProSAFE Network Management System getNodesByTopologyMapSearch SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-3810 | Hospital Management System patientappointment.php sql injection |
| CVE-2023-38100 | NETGEAR ProSAFE Network Management System clearAlertByIds SQL Injection Privilege Escalation Vulnerability |
| CVE-2023-3811 | Hospital Management System patientprofile.php sql injection |
| CVE-2023-3820 | SQL Injection in pimcore/pimcore |
| CVE-2023-38221 | Adobe Commerce | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (CWE-89) |
| CVE-2023-38249 | Adobe Commerce | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (CWE-89) |
| CVE-2023-38250 | Adobe Commerce | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (CWE-89) |
| CVE-2023-3826 | IBOS OA Interview edit&op=status sql injection |
| CVE-2023-38382 | WordPress Subscribe to Category Plugin <= 2.7.4 is vulnerable to SQL Injection |
| CVE-2023-3839 | DedeBIZ sys_sql_query.php sql injection |
| CVE-2023-38391 | WordPress Onepage Builder – Easiest Landing Page Builder For WordPress Plugin <= 2.4.1 is vulnerable to SQL Injection |
| CVE-2023-3850 | SourceCodester Lost and Found Information System HTTP POST Request sql injection |
| CVE-2023-38519 | WordPress MainWP Plugin <= 4.4.3.3 is vulnerable to SQL Injection |
| CVE-2023-3854 | phpscriptpoint BloodBank POST Parameter search sql injection |
| CVE-2023-3859 | phpscriptpoint Car Listing GET Parameter search.php sql injection |
| CVE-2023-3864 | SQL injection vulnerability in Snow License Manager |
| CVE-2023-3871 | Campcodes Beauty Salon Management System edit_category.php sql injection |
| CVE-2023-3872 | Campcodes Beauty Salon Management System edit-services.php sql injection |
| CVE-2023-38724 | IBM Cognos Controller SQL injection |
| CVE-2023-2094 | SourceCodester Vehicle Service Management System manage_mechanic.php sql injection |
| CVE-2023-2095 | SourceCodester Vehicle Service Management System manage_category.php sql injection |
| CVE-2023-2096 | SourceCodester Vehicle Service Management System manage_inventory.php sql injection |
| CVE-2023-2097 | SourceCodester Vehicle Service Management System Master.php sql injection |
| CVE-2023-2107 | IBOS del&op=recycle sql injection |
| CVE-2023-2108 | SourceCodester Judging Management System edit_contestant.php sql injection |
| CVE-2023-2111 | HollerBox < 2.1.4 - Admin+ SQL Injection |
| CVE-2023-2114 | NEX-Forms < 8.4 - Admin+ SQL Injection |
| CVE-2023-2130 | SourceCodester Purchase Order Management System GET Parameter view_details.php sql injection |
| CVE-2023-2805 | SupportCandy < 3.1.7 - Admin+ SQLi |
| CVE-2023-28108 | Pimcore has improper quoting of columns when calling methods "getByUuid" & "exists" on UUID Model |
| CVE-2023-28359 | A NoSQL injection vulnerability has been identified in the listEmojiCustom method call within Rocket.Chat. This can be exploi... |
| CVE-2023-28424 | Soko SQL Injection vulnerability |
| CVE-2023-2843 | MultiParcels Shipping For WooCommerce < 1.14.15 - Subscribers+ SQLi |
| CVE-2023-28437 | SQL injection vulnerability due to the keyword blacklist for defending against SQL injection will be bypassed |
| CVE-2023-28438 | Pimcore vulnerable to improper quoting of filters in Custom Reports |
| CVE-2023-28491 | WordPress Slideshow Gallery Plugin <= 1.7.6 is vulnerable to SQL Injection |
| CVE-2023-2851 | SQLi in Ceppatron |
| CVE-2023-2852 | SQLi in SoftMed's SelfPatron |
| CVE-2023-28838 | GLPI vulnerable to SQL injection through dynamic reports |
| CVE-2023-28839 | Improper neutralization in an SQL query in Shoppingfeed |
| CVE-2023-28843 | Improper neutralization of SQL parameter in PayPal module for PrestaShop |
| CVE-2023-28849 | GLPI vulnerable to SQL injection and Stored XSS via inventory agent request |
| CVE-2023-2889 | SQLi in Veon Computer's Service Tracking Software |
| CVE-2023-2921 | Short URL <= 1.6.8 - Subscriber+ SQLi |
| CVE-2023-29245 | SQL Injection on IDS parsing of malformed asset fields in Guardian/CMC >= 22.6.0 before 22.6.3 and 23.1.0 |
| CVE-2023-29432 | WordPress Houzez Theme < 2.8.3 is vulnerable to SQL Injection |
| CVE-2023-30545 | PrestaShop arbitrary file read vulnerability |
| CVE-2023-30552 | SQL injection in sql/instance.py endpoint in Archery - GHSL-2022-101 |
| CVE-2023-30553 | Multiple SQL injections in sql_api/api_workflow.py endpoint in Archery - GHSL-2022-102 |
| CVE-2023-30554 | SQL injection in sql_api/api_workflow.py endpoint in Archery - GHSL-2022-103 |
| CVE-2023-30555 | SQL injection in sql_optimize.py explain method in Archery - GHSL-2022-108 |
| CVE-2023-30556 | SQL injection in sql_optimize.py optimize_sqltuningadvisor method in Archery - GHSL-2022-107 |
| CVE-2023-30557 | SQL injection in data_dictionary.py table_info method in Archery - GHSL-2022-106 |
| CVE-2023-30558 | Multiple SQL injections in sql/data_dictionary.py table_list method in Archery - GHSL-2022-105 |
| CVE-2023-3059 | SourceCodester Online Exam Form Submission update_s6.php sql injection |
| CVE-2023-30605 | Multiple SQL injections in sql/instance.py param_edit method in Archery - GHSL-2022-104 |
| CVE-2023-3062 | code-projects Agro-School Management System index.php sql injection |
| CVE-2023-30625 | rudder-server vulnerable to SQL Injection |
| CVE-2023-3068 | Campcodes Retro Cellphone Online Store modal_add_product.php sql injection |
| CVE-2023-30750 | WordPress CM Pop-Up banners Plugin <= 1.5.10 is vulnerable to SQL Injection |
| CVE-2023-3077 | MStore API < 3.9.8 - Unauthenticated Blind SQLi |
| CVE-2023-31038 | Apache Log4cxx: SQL injection when using ODBC appender |
| CVE-2023-31092 | WordPress Easy Bet Plugin <= 1.0.2 is vulnerable to SQL Injection |
| CVE-2023-31171 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2023-3119 | SourceCodester Service Provider Management System view.php sql injection |
| CVE-2023-3120 | SourceCodester Service Provider Management System view_service.php sql injection |
| CVE-2023-31212 | WordPress Contact Form Entries Plugin <= 1.3.0 is vulnerable to SQL Injection |
| CVE-2023-3208 | RoadFlow Visual Process Engine .NET Core Mvc Login sql injection |
| CVE-2023-3211 | WordPress Database Administrator <= 1.0.3 - Unauthenticated SQL Injection |
| CVE-2023-32115 | SQL Injection in Master Data Synchronization (MDS COMPARE TOOL) |
| CVE-2023-32121 | WordPress Zero Spam Plugin <= 5.4.4 is vulnerable to SQL Injection |
| CVE-2023-32128 | WordPress Cryptocurrency Donation Box – Bitcoin & Crypto Donations Plugin <= 2.2.7 is vulnerable to SQL Injection |
| CVE-2023-32508 | WordPress Order Your Posts Manually Plugin <= 2.2.5 is vulnerable to SQL Injection |
| CVE-2023-3307 | miniCal sql injection |
| CVE-2023-3310 | code-projects Agro-School Management System loaddata.php sql injection |
| CVE-2023-33178 | Sensitive Information Disclosure abusing SQL Injection in Xibo CMS dataset filter |
| CVE-2023-33179 | Sensitive Information Disclosure abusing SQL Injection in Xibo CMS nameFilter |
| CVE-2023-33180 | Sensitive Information Disclosure abusing SQL Injection in Xibo CMS display map |
| CVE-2023-33209 | WordPress SEO Change Monitor Plugin <= 1.2 is vulnerable to SQL Injection |
| CVE-2023-3391 | SourceCodester Human Resource Management System detailview.php sql injection |
| CVE-2023-33924 | WordPress SIS Handball Plugin <= 1.0.45 is vulnerable to SQL Injection |
| CVE-2023-33927 | WordPress Multiple Page Generator Plugin – MPG Plugin <= 3.3.19 is vulnerable to SQL Injection |
| CVE-2023-33945 | SQL injection vulnerability in the upgrade process for SQL Server in Liferay Portal 7.3.1 through 7.4.3.17, and Liferay DXP 7... |
| CVE-2023-3396 | Campcodes Retro Cellphone Online Store index.php sql injection |
| CVE-2023-33967 | EaseProbe vulnerable to SQL injection when using MySQL/PostgreSQL data checking |
| CVE-2023-33993 | SQL Injection vulnerability in SAP Business One B1i Layer |
| CVE-2023-34418 | A valid, authenticated LXCA user may be able to gain unauthorized access to events and other data stored in LXCA due to a SQL... |
| CVE-2023-34476 | Extension - mooj.org - SQLi in Proforms Basic component for Joomla <= 1.6.0 |
| CVE-2023-34477 | Extension - braincert.com - SQLi in Virtual Classroom component for Joomla <= 1.6.0 |
| CVE-2023-3449 | IBOS OA Interview Management Export export&interviews=x actionExport sql injection |
| CVE-2023-3457 | SourceCodester Shopping Website index.php sql injection |
| CVE-2023-3458 | SourceCodester Shopping Website forgot-password.php sql injection |
| CVE-2023-3473 | Campcodes Retro Cellphone Online Store edit_product.php sql injection |
| CVE-2023-3478 | IBOS OA Add User edit&op=member actionEdit sql injection |
| CVE-2023-3490 | SQL Injection in fossbilling/fossbilling |
| CVE-2023-34976 | Video Station |
| CVE-2023-34991 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWLM version 8.6.0 thr... |
| CVE-2023-3502 | SourceCodester Shopping Website search-result.php sql injection |
| CVE-2023-35064 | SQLi in Satos Mobile |
| CVE-2023-35065 | SQLi in Osofts Paint Production Management |
| CVE-2023-35066 | SQLi in Infodrom Sofwares E-Invoice Approval System |
| CVE-2023-35068 | SQLi in BMAs Personnel Tracking System |
| CVE-2023-35070 | SQL in VegaGroup Web Collection |
| CVE-2023-35071 | SQLi in MRV Tech's Logging Administration Panel |
| CVE-2023-35072 | SQLi in Coyav Travels Proagent |
| CVE-2023-35088 | Apache InLong: SQL injection in audit endpoint |
| CVE-2023-4219 | SourceCodester Doctors Appointment System login.php sql injection |
| CVE-2023-4231 | SQLi in Cevik Informatics' Online Payment System |
| CVE-2023-42461 | SQL injection in ITIL actors in GLPI |
| CVE-2023-42660 | MOVEit Transfer Machine Interface SQL Injection |
| CVE-2023-42807 | Frappe LMS SQL Injection Issue on People Page |
| CVE-2023-4292 | Frauscher FDS101 for FAdC/FAdCi SQL injection vulnerability |
| CVE-2023-43013 | Asset Management System v1.0 - Unauthenticated SQL Injection (SQLi) |
| CVE-2023-43014 | Asset Management System v1.0 - Authenticated SQL Injection (SQLi) |
| CVE-2023-4309 | Election Services Co. (ESC) Internet Election Service is vulnerable to SQL injection in multiple pages and parameters. These... |
| CVE-2023-43640 | TaxonWorks SQL injection vulnerability |
| CVE-2023-43739 | Online Book Store Project v1.0 - Unauthenticated SQL Injection (SQLi) |
| CVE-2023-43794 | SQL Injection in nocodb |
| CVE-2023-43813 | glpi Authenticated SQL Injection |
| CVE-2023-4407 | Codecanyon Credit Lite POST Request account_statement sql injection |
| CVE-2023-44088 | SQL Injection in Visual Console |
| CVE-2023-44090 | UnautH SQL Injection |
| CVE-2023-44091 | Unauth Time-Based SQL Injection |
| CVE-2023-44163 | Online Movie Ticket Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-44164 | Online Movie Ticket Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-44166 | Online Movie Ticket Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-44267 | Online Art Gallery v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-44284 | Dell PowerProtect DD , versions prior to 7.13.0.10, LTS 7.7.5.25, LTS 7.10.1.15, 6.2.1.110 contain an SQL Injection vulnerab... |
| CVE-2023-44293 | In Dell Secure Connect Gateway Application and Secure Connect Gateway Appliance (between v5.10.00.00 and v5.18.00.00), a sec... |
| CVE-2023-44294 | In Dell Secure Connect Gateway Application and Secure Connect Gateway Appliance (between v5.10.00.00 and v5.18.00.00), a sec... |
| CVE-2023-4436 | SourceCodester Inventory Management System edit_update.php sql injection |
| CVE-2023-4437 | SourceCodester Inventory Management System search_sell_paymen_report.php sql injection |
| CVE-2023-4438 | SourceCodester Inventory Management System search_sales_report.php sql injection |
| CVE-2023-4440 | SourceCodester Free Hospital Management System for Small Practices appointment.php sql injection |
| CVE-2023-4441 | SourceCodester Free Hospital Management System for Small Practices appointment.php sql injection |
| CVE-2023-4442 | SourceCodester Free Hospital Management System for Small Practices booking-complete.php sql injection |
| CVE-2023-4443 | SourceCodester Free Hospital Management System for Small Practices edit-doc.php sql injection |
| CVE-2023-4444 | SourceCodester Free Hospital Management System for Small Practices edit-user.php sql injection |
| CVE-2023-44449 | NETGEAR ProSAFE Network Management System clearAlertByIds SQL Injection Privilege Escalation Vulnerability |
| CVE-2023-4445 | Mini-Tmall sql injection |
| CVE-2023-44450 | NETGEAR ProSAFE Network Management System getNodesByTopologyMapSearch SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-4446 | OpenRapid RapidCMS category.php sql injection |
| CVE-2023-4447 | OpenRapid RapidCMS article-chat.php sql injection |
| CVE-2023-44480 | Leave Management System Project v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-44481 | Leave Management System Project v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-44482 | Leave Management System Project v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-4449 | SourceCodester Free and Open Source Inventory Management System sql injection |
| CVE-2023-4485 | ARDEREG Sistemas SCADA SQL Injection |
| CVE-2023-4490 | WP Job Portal < 2.0.6 - Unauthenticated SQLi |
| CVE-2023-45001 | WordPress Seriously Simple Stats Plugin <= 1.5.0 is vulnerable to SQL Injection |
| CVE-2023-45012 | Online Bus Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45015 | Online Bus Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45018 | Online Bus Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45019 | Online Bus Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45046 | WordPress Pressference Exporter Plugin <= 1.0.3 is vulnerable to SQL Injection |
| CVE-2023-45055 | WordPress MStore API Plugin <= 4.0.6 is vulnerable to SQL Injection |
| CVE-2023-45069 | WordPress Video Gallery – YouTube Gallery Plugin <= 2.1.3 is vulnerable to SQL Injection |
| CVE-2023-45074 | WordPress Advanced Page Visit Counter Plugin <= 7.1.1 is vulnerable to SQL Injection |
| CVE-2023-45111 | Online Examination System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45115 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45116 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45117 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45118 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45119 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45120 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45121 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45162 | Blind SQL vulnerability in 1E platform |
| CVE-2023-4530 | SQLi in Turna Media's Advertising Administration Panel |
| CVE-2023-4531 | SQLi in Mestavs E-commerce Software |
| CVE-2023-45323 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45325 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45334 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45336 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45338 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45340 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45341 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45342 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45343 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45344 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45345 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45346 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45347 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-4541 | SQLi in Weens Admin Panel |
| CVE-2023-4543 | IBOS OA export&contactids=x sql injection |
| CVE-2023-4545 | IBOS OA export&checkids=x sql injection |
| CVE-2023-4548 | SPA-Cart eCommerce CMS GET Parameter search sql injection |
| CVE-2023-4556 | SourceCodester Online Graduate Tracer System sexit.php mysqli_query sql injection |
| CVE-2023-4557 | SourceCodester Inventory Management System search_purchase_paymen_report.php sql injection |
| CVE-2023-4558 | SourceCodester Inventory Management System staff_data.php sql injection |
| CVE-2023-30839 | PrestaShop vulnerable to SQL filter bypass leading to arbitrary write requests using "SQL Manager" |
| CVE-2023-30848 | Pimcore SQL Injection Vulnerability in Admin Search Find API |
| CVE-2023-30849 | Pimcore vulnerable to SQL Injection in Translation Export API |
| CVE-2023-30850 | Pimcore SQL Injection Vulnerability in Admin Translations API |
| CVE-2023-30867 | Apache StreamPark (incubating): Authenticated system users could trigger SQL injection vulnerability |
| CVE-2023-30872 | WordPress BSK Forms Blacklist Plugin <= 3.6.2 is vulnerable to SQL Injection |
| CVE-2023-3094 | code-projects Agro-School Management System btn_functions.php doUpdateQuestion sql injection |
| CVE-2023-30944 | Moodle: minor sql injection risk in external wiki method for listing pages |
| CVE-2023-3100 | IBOS del actionDel sql injection |
| CVE-2023-3145 | SourceCodester Online Discussion Forum Site sql injection |
| CVE-2023-3146 | SourceCodester Online Discussion Forum Site manage_category.php sql injection |
| CVE-2023-3147 | SourceCodester Online Discussion Forum Site view_category.php sql injection |
| CVE-2023-3148 | SourceCodester Online Discussion Forum Site manage_post.php sql injection |
| CVE-2023-3149 | SourceCodester Online Discussion Forum Site manage_user.php sql injection |
| CVE-2023-3150 | SourceCodester Online Discussion Forum Site manage_post.php sql injection |
| CVE-2023-3151 | SourceCodester Online Discussion Forum Site manage_user.php sql injection |
| CVE-2023-3152 | SourceCodester Online Discussion Forum Site view_post.php sql injection |
| CVE-2023-3176 | SourceCodester Lost and Found Information System manage_user.php sql injection |
| CVE-2023-3177 | SourceCodester Lost and Found Information System view_inquiry.php sql injection |
| CVE-2023-32306 | Time Tracker has Blind SQL Injection Vulnerability in Reports |
| CVE-2023-32308 | SQL Injection Vulnerability in anuko timetracker |
| CVE-2023-32590 | WordPress Subscribe to Category Plugin <= 2.7.4 is vulnerable to SQL Injection |
| CVE-2023-32741 | WordPress Contact Form to Any API Plugin <= 1.1.2 is vulnerable to SQL Injection |
| CVE-2023-32743 | WordPress AutomateWoo Plugin <= 5.7.1 is vulnerable to SQL Injection |
| CVE-2023-3275 | PHPGurukul Rail Pass Management System POST Request view-pass-detail.php sql injection |
| CVE-2023-32754 | Thinking Software Efence - SQL injection |
| CVE-2023-33330 | WordPress WooCommerce Follow-Up Emails Plugin <= 4.9.50 is vulnerable to SQL Injection |
| CVE-2023-33331 | WordPress WooCommerce Product Vendors Plugin <= 2.1.76 is vulnerable to SQL Injection |
| CVE-2023-3339 | code-projects Agro-School Management System exam-delete.php sql injection |
| CVE-2023-3340 | SourceCodester Online School Fees System GET Parameter ajx.php sql injection |
| CVE-2023-3376 | SQLi in Digital Strategys Zekiweb |
| CVE-2023-3377 | SQLi in Veribilim's Veribase |
| CVE-2023-3383 | SourceCodester Game Result Matrix System GET Parameter athlete-profile.php sql injection |
| CVE-2023-33852 | IBM Security Guardium SQL injection |
| CVE-2023-3386 | SQLi in a2 Camera Trap Tracking System |
| CVE-2023-34133 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in SonicWall GMS and Analy... |
| CVE-2023-3416 | tagDiv Opt-In Builder <= 1.4.4 - Authenticated (Admin+) SQL Injection |
| CVE-2023-34168 | WordPress WP Report Post Plugin <= 2.1.2 is vulnerable to SQL Injection |
| CVE-2023-34179 | WordPress Groundhogg Plugin <= 2.7.11 is vulnerable to SQL Injection |
| CVE-2023-3419 | tagDiv Opt-In Builder <= 1.4.4 - Authenticated (Admin+) SQL Injection |
| CVE-2023-34210 | SQL Injection in EasyUse MailHunter Ultimate |
| CVE-2023-35132 | Moodle: minor sql injection risk on mnet sso access control page |
| CVE-2023-35188 | SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-3522 | SQLi in a2 License Portal System |
| CVE-2023-3528 | ThinuTech ThinuCMS category.php sql injection |
| CVE-2023-3534 | SourceCodester Shopping Website check_availability.php sql injection |
| CVE-2023-35879 | WordPress WooCommerce Product Vendors Plugin <= 2.1.78 is vulnerable to SQL Injection |
| CVE-2023-35910 | WordPress Quasar form Plugin <= 6.0 is vulnerable to SQL Injection |
| CVE-2023-35911 | WordPress Contact Form Generator Plugin <= 2.6.0 is vulnerable to SQL Injection |
| CVE-2023-35915 | WordPress WooCommerce Payments Plugin <= 5.9.0 is vulnerable to SQL Injection |
| CVE-2023-35924 | GLPI vulnerable to SQL injection via inventory agent request |
| CVE-2023-3616 | SQLi in Mava Softwares Hotel Management System |
| CVE-2023-3617 | SourceCodester Best POS Management System Login Page admin_class.php sql injection |
| CVE-2023-3619 | SourceCodester AC Repair and Services System HTTP POST Request sql injection |
| CVE-2023-3621 | IBOS OA Delete Packet delete createDeleteCommand sql injection |
| CVE-2023-3624 | Nesote Inout Blockchain FiatExchanger POST Parameter update_marketboxslider sql injection |
| CVE-2023-3631 | SQLi in Medart Notification Panel |
| CVE-2023-3673 | SQL Injection in pimcore/pimcore |
| CVE-2023-3678 | SourceCodester AC Repair and Services System HTTP POST Request sql injection |
| CVE-2023-3679 | SourceCodester Lost and Found Information System HTTP POST Request sql injection |
| CVE-2023-3680 | SourceCodester Lost and Found Information System HTTP POST Request sql injection |
| CVE-2023-36808 | GLPI vulnerable to SQL injection through Computer Virtual Machine information |
| CVE-2023-36813 | Kanboard Authenticated SQL Injections vulnerability |
| CVE-2023-3682 | Nesote Inout Blockchain EasyPayments POST Parameter getcoinaddress sql injection |
| CVE-2023-3686 | Bylancer QuickAI OpenAI GET Parameter blog sql injection |
| CVE-2023-47530 | WordPress Redirect 404 Error Page to Homepage or Custom Page with Logs Plugin <= 1.8.7 is vulnerable to SQL Injection |
| CVE-2023-47558 | WordPress Who Hit The Page – Hit Counter Plugin <= 1.4.14.3 is vulnerable to SQL Injection |
| CVE-2023-47568 | QTS, QuTS hero, QuTScloud |
| CVE-2023-47637 | SQL Injection in Admin Grid Filter API in Pimcore |
| CVE-2023-4766 | SQLi in Movus Admin Panel |
| CVE-2023-4830 | SQLi in Tura's Signalix |
| CVE-2023-4831 | SQLi in nCep |
| CVE-2023-4832 | SQLi in Aceka Holdings Company Management |
| CVE-2023-48327 | WordPress WC Vendors Marketplace Plugin <= 2.4.7 is vulnerable to SQL Injection |
| CVE-2023-4833 | SQLi in Besttem's Network Marketing Software |
| CVE-2023-4851 | IBOS OA edit&op=member sql injection |
| CVE-2023-4852 | IBOS OA optimize sql injection |
| CVE-2023-4866 | SourceCodester Online Tours & Travels Management System booking.php exec sql injection |
| CVE-2023-4867 | Xintian Smart Table Integrated Management System Added Site Page AddUpdateSites.aspx sql injection |
| CVE-2023-48685 | Railway Reservation System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48687 | Railway Reservation System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48689 | Railway Reservation System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-4871 | SourceCodester Contact Manager App delete.php sql injection |
| CVE-2023-48716 | Student Result Management System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48718 | Student Result Management System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-4872 | SourceCodester Contact Manager App add.php sql injection |
| CVE-2023-48720 | Student Result Management System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48722 | Student Result Management System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48738 | WordPress Porto Theme - Functionality Plugin < 2.12.1 is vulnerable to SQL Injection |
| CVE-2023-49161 | WordPress Bravo Translate Plugin <= 1.2 is vulnerable to SQL Injection |
| CVE-2023-49166 | WordPress MSync Plugin <= 1.0.0 is vulnerable to SQL Injection |
| CVE-2023-4928 | SQL Injection in instantsoft/icms2 |
| CVE-2023-49581 | SQL Injection vulnerability in SAP NetWeaver Application Server ABAP and ABAP Platform |
| CVE-2023-49622 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49624 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49625 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49633 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49639 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49641 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49658 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49665 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49666 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49677 | Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49681 | Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49688 | Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49689 | Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49707 | Extension - joomlart.com - SQLi vulnerability in S5 Register module for Joomla 1.0.0-3.0.0 |
| CVE-2023-49708 | Extension - joomstar.com - SQLi vulnerability in Starshop component for Joomla 1.0.0-1.0.9 |
| CVE-2023-49736 | Apache Superset: SQL Injection on where_in JINJA macro |
| CVE-2023-4974 | Academy LMS GET Parameter filter sql injection |
| CVE-2023-49750 | WordPress Couponis Demo Plugin < 2.2 is vulnerable to SQL Injection |
| CVE-2023-49752 | WordPress Adifier System Plugin < 3.1.4 is vulnerable to SQL Injection |
| CVE-2023-49764 | WordPress Advanced Database Cleaner Plugin <= 3.1.2 is vulnerable to SQL Injection |
| CVE-2023-49776 | WordPress Sayfa Sayaç Plugin <= 2.6 is vulnerable to SQL Injection |
| CVE-2023-49825 | WordPress Soledad Theme <= 8.4.1 is vulnerable to SQL Injection |
| CVE-2023-3873 | Campcodes Beauty Salon Management System index.php sql injection |
| CVE-2023-3874 | Campcodes Beauty Salon Management System admin-profile.php sql injection |
| CVE-2023-3875 | Campcodes Beauty Salon Management System del_feedback.php sql injection |
| CVE-2023-3876 | Campcodes Beauty Salon Management System search-appointment.php sql injection |
| CVE-2023-3877 | Campcodes Beauty Salon Management System add-services.php sql injection |
| CVE-2023-3878 | Campcodes Beauty Salon Management System about-us.php sql injection |
| CVE-2023-3879 | Campcodes Beauty Salon Management System del_category.php sql injection |
| CVE-2023-3880 | Campcodes Beauty Salon Management System del_service.php sql injection |
| CVE-2023-3881 | Campcodes Beauty Salon Management System forgot-password.php sql injection |
| CVE-2023-3882 | Campcodes Beauty Salon Management System edit-accepted-appointment.php sql injection |
| CVE-2023-3898 | SQLi in mAyaNets E-Commerce Software |
| CVE-2023-39309 | WordPress Avada Builder plugin <= 3.11.1 - Auth. SQL Injection vulnerability |
| CVE-2023-39344 | social-media-skeleton vulnerable to Pre-Auth SQLi leading to RCE |
| CVE-2023-39357 | A Defect in sql_save() Causes Multiple SQL Injection Vulnerabilities in Cacti |
| CVE-2023-39358 | Authenticated SQL injection vulnerability in reports_user.php in Cacti |
| CVE-2023-39359 | Authenticated SQL injection vulnerability in graphs.php in Cacti |
| CVE-2023-39361 | Unauthenticated SQL Injection in graph_view.php in Cacti |
| CVE-2023-39365 | Unchecked regular expressions can lead to SQL Injection and data leakage in Cacti |
| CVE-2023-39378 | SiberianCMS - CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') by an unauthentic... |
| CVE-2023-3938 | Bypassing ZkTeco-based OEM devices/ZKTeco biometric authentication system via SQLi in QR code |
| CVE-2023-39417 | Postgresql: extension script @substitutions@ within quoting allow sql injection |
| CVE-2023-3942 | Multiple SQLi in ZkTeco-based OEM devices |
| CVE-2023-39423 | Improper Neutralization of Special Elements used in an SQL Command in RDPData.dll |
| CVE-2023-39524 | PrestaShop vulnerable to boolean SQL injection in search product in BO |
| CVE-2023-39526 | PrestaShopSQL manager vulnerability (potential RCE) |
| CVE-2023-3984 | phpscriptpoint RecipePoint recipe-result sql injection |
| CVE-2023-3985 | SourceCodester Online Jewelry Store login.php sql injection |
| CVE-2023-3987 | SourceCodester Simple Online Mens Salon Management System sql injection |
| CVE-2023-3988 | Cafe Billing System Order index.php sql injection |
| CVE-2023-39980 | MXsecurity Authenticated Information Disclosure Due to SQL Injection |
| CVE-2023-40010 | WordPress HUSKY – Products Filter for WooCommerce (formerly WOOF) Plugin <= 1.3.4.2 is vulnerable to SQL Injection |
| CVE-2023-40043 | MOVEit Transfer System Administrator SQL Injection |
| CVE-2023-40046 | WS_FTP Server SQL Injection via Administrative Interface |
| CVE-2023-40056 | SolarWinds Platform SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-40207 | WordPress Donations Made Easy – Smart Donations Plugin <= 4.0.12 is vulnerable to SQL Injection |
| CVE-2023-40215 | WordPress Demon image annotation Plugin <= 5.1 is vulnerable to SQL Injection |
| CVE-2023-40254 | Download of Code Without Integrity Check vulnerability in Genians Genian NAC V4.0, Genians Genian NAC V5.0, Genians Genian NA... |
| CVE-2023-4034 | SQLi in Smartrise Document Management System |
| CVE-2023-4037 | SQL injection in Setelsa Security ConacWin |
| CVE-2023-40609 | WordPress Contact form 7 Custom validation Plugin <= 1.1.3 is vulnerable to SQL Injection |
| CVE-2023-40629 | Extension - king-products.net - SQLi vulnerability in LMS Lite component for Joomla 1.0.0-3.3.0.1 |
| CVE-2023-4092 | SQL injection vulnerability in Fujitsu Arconte Áurea |
| CVE-2023-4098 | Multiple vulnerabilities in IDM Sistemas QSige |
| CVE-2023-4102 | Multiple vulnerabilities in IDM Sistemas QSige |
| CVE-2023-4103 | Multiple vulnerabilities in IDM Sistemas QSige |
| CVE-2023-41284 | QuMagie |
| CVE-2023-41285 | QuMagie |
| CVE-2023-41287 | Video Station |
| CVE-2023-41320 | Account takeover via SQL Injection in UI layout preferences in GLPI |
| CVE-2023-41328 | Possibility limited SQL injection due to insufficient validation in Frappe |
| CVE-2023-4165 | Tongda OA delete_seal.php sql injection |
| CVE-2023-41652 | WordPress RSVPMarker Plugin <= 10.6.6 is vulnerable to SQL Injection |
| CVE-2023-4166 | Tongda OA delete_log.php sql injection |
| CVE-2023-41685 | WordPress Woocommerce Support System Plugin <= 1.2.1 is vulnerable to SQL Injection |
| CVE-2023-4176 | SourceCodester Hospital Management System appointmentapproval.php sql injection |
| CVE-2023-4179 | SourceCodester Free Hospital Management System for Small Practices sql injection |
| CVE-2023-4180 | SourceCodester Free Hospital Management System for Small Practices login.php sql injection |
| CVE-2023-4182 | SourceCodester Inventory Management System edit_sell.php sql injection |
| CVE-2023-4184 | SourceCodester Inventory Management System sell_return.php sql injection |
| CVE-2023-4185 | SourceCodester Online Hospital Management System patientlogin.php sql injection |
| CVE-2023-4188 | SQL Injection in instantsoft/icms2 |
| CVE-2023-41884 | ZoneMinder Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in watch.php |
| CVE-2023-41886 | OpenRefine vulnerable to arbitrary file read in project import with mysql jdbc url attack |
| CVE-2023-41887 | Remote Code exec in project import with mysql jdbc url attack |
| CVE-2023-41891 | FlyteAdmin SQL Injection in List Filters |
| CVE-2023-4192 | SourceCodester Resort Reservation System manage_user.php sql injection |
| CVE-2023-4193 | SourceCodester Resort Reservation System view_fee.php sql injection |
| CVE-2023-4199 | SourceCodester Inventory Management System catagory_data.php sql injection |
| CVE-2023-4200 | SourceCodester Inventory Management System product_data.php. sql injection |
| CVE-2023-4201 | SourceCodester Inventory Management System ex_catagory_data.php sql injection |
| CVE-2023-51423 | WordPress WebinarIgnition Plugin <= 3.05.0 is vulnerable to SQL Injection |
| CVE-2023-51448 | SQL Injection vulnerability when managing SNMP Notification Receivers |
| CVE-2023-51469 | WordPress Checkout Mestres WP Plugin <= 7.1.9.6 is vulnerable to SQL Injection |
| CVE-2023-5151 | D-Link DAR-8000 autheditpwd.php sql injection |
| CVE-2023-5152 | D-Link DAR-7000/DAR-8000 importexport.php sql injection |
| CVE-2023-5153 | D-Link DAR-8000 querysql.php sql injection |
| CVE-2023-51547 | WordPress Fluent Support Plugin <= 1.7.6 is vulnerable to SQL Injection |
| CVE-2023-5155 | SQLi in Utarit's Smart Deposit System |
| CVE-2023-51586 | Voltronic Power ViewPower Pro selectEventConfig SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-51595 | Voltronic Power ViewPower Pro selectDeviceListBy SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-51637 | Sante PACS Server PG Patient Query SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-5203 | WP Sessions Time Monitoring Full Automatic < 1.0.9 - Unauthenticated SQL injection |
| CVE-2023-52082 | Lychee is vulnerable to an SQL Injection in explain DB queries. |
| CVE-2023-52131 | WordPress Page Generator Plugin <= 1.7.1 is vulnerable to SQL Injection |
| CVE-2023-52132 | WordPress WP Adminify Plugin <= 3.1.6 is vulnerable to SQL Injection |
| CVE-2023-52133 | WordPress Most And Least Read Posts Widget Plugin <= 2.5.16 is vulnerable to SQL Injection |
| CVE-2023-52134 | WordPress GEO my WordPress Plugin <= 4.0.2 is vulnerable to SQL Injection |
| CVE-2023-52135 | WordPress WS Form LITE Plugin <= 1.9.170 is vulnerable to SQL Injection |
| CVE-2023-52142 | WordPress Events Shortcodes & Templates For The Events Calendar Plugin <= 2.3.1 is vulnerable to SQL Injection |
| CVE-2023-52180 | WordPress Recipe Maker For Your Food Blog from Zip Recipes Plugin <= 8.1.0 is vulnerable to SQL Injection |
| CVE-2023-52201 | WordPress pTypeConverter Plugin <= 0.2.8.1 is vulnerable to SQL Injection |
| CVE-2023-52204 | WordPress Randomize Plugin <= 1.4.3 is vulnerable to SQL Injection |
| CVE-2023-52215 | WordPress Barcode Scanner with Inventory & Order Manager Plugin <=1.5.1 is vulnerable to SQL Injection |
| CVE-2023-52290 | Apache StreamPark (incubating): Unchecked SQL query fields trigger SQL injection vulnerability |
| CVE-2023-52335 | Advantech iView ConfigurationServlet SQL Injection Information Disclosure Vulnerability |
| CVE-2023-5258 | OpenRapid RapidCMS addgood.php sql injection |
| CVE-2023-5260 | SourceCodester Simple Membership System group_validator.php sql injection |
| CVE-2023-5261 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5264 | huakecms cms_content.php sql injection |
| CVE-2023-5265 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5266 | DedeBIZ tags_main.php sql injection |
| CVE-2023-5267 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5268 | DedeBIZ makehtml_taglist_action.php sql injection |
| CVE-2023-5269 | SourceCodester Best Courier Management System GET Parameter parcel_list.php sql injection |
| CVE-2023-5270 | SourceCodester Best Courier Management System view_parcel.php sql injection |
| CVE-2023-5271 | SourceCodester Best Courier Management System edit_parcel.php sql injection |
| CVE-2023-5272 | SourceCodester Best Courier Management System GET Parameter edit_parcel.php sql injection |
| CVE-2023-5276 | SourceCodester Engineers Online Portal downloadable_student.php sql injection |
| CVE-2023-5278 | SourceCodester Engineers Online Portal login.php sql injection |
| CVE-2023-5279 | SourceCodester Engineers Online Portal my_classmates.php sql injection |
| CVE-2023-5280 | SourceCodester Engineers Online Portal my_students.php sql injection |
| CVE-2023-5281 | SourceCodester Engineers Online Portal remove_inbox_message.php sql injection |
| CVE-2023-5282 | SourceCodester Engineers Online Portal seed_message_student.php sql injection |
| CVE-2023-5283 | SourceCodester Engineers Online Portal teacher_signup.php sql injection |
| CVE-2023-5285 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5293 | ECshop leancloud.php sql injection |
| CVE-2023-5294 | ECshop order.php sql injection |
| CVE-2023-5298 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5300 | TTSPlanning sql injection |
| CVE-2023-5322 | D-Link DAR-7000 edit_manageadmin.php sql injection |
| CVE-2023-5350 | SQL Injection in salesagility/suitecrm |
| CVE-2023-5373 | SourceCodester Online Computer and Laptop Store Master.php register sql injection |
| CVE-2023-5374 | SourceCodester Online Computer and Laptop Store products.php sql injection |
| CVE-2023-5423 | SourceCodester Online Pizza Ordering System sql injection |
| CVE-2023-5471 | codeprojects Farmacia index.php sql injection |
| CVE-2023-5495 | QDocs Smart School HTTP POST Request sql injection |
| CVE-2023-5497 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5580 | SourceCodester Library System index.php sql injection |
| CVE-2023-5587 | SourceCodester Free Hospital Management System for Small Practices Parameter doctors.php sql injection |
| CVE-2023-5589 | SourceCodester Judging Management System login.php sql injection |
| CVE-2023-5591 | SQL Injection in librenms/librenms |
| CVE-2023-5634 | SQLi in ArslanSoft's Education Portal |
| CVE-2023-5640 | Article Analytics <= 1.0 - Unauthenticated SQL injection |
| CVE-2023-5645 | WP Mail Log < 1.1.3 – Contributor+ SQL Injection in wml_logs endpoint |
| CVE-2023-5652 | WP Hotel Booking < 2.0.8 - Unauthenticated SQLi |
| CVE-2023-5674 | WP Mail Log < 1.1.3 – Contributor+ SQL Injection in wml_logs/send_mail endpoint |
| CVE-2023-5681 | Netentsec NS-ASG Application Security Gateway list_addr_fwresource_ip.php sql injection |
| CVE-2023-5682 | Tongda OA delete.php sql injection |
| CVE-2023-5693 | CodeAstro Internet Banking System pages_reset_pwd.php sql injection |
| CVE-2023-5700 | Netentsec NS-ASG Application Security Gateway uploadiscgwrouteconf.php sql injection |
| CVE-2023-5780 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5781 | Tongda OA 2017 delete_webmail.php DELETE_STR sql injection |
| CVE-2023-5782 | Tongda OA 2017 General News delete_query.php sql injection |
| CVE-2023-5783 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5784 | Netentsec NS-ASG Application Security Gateway uploadfirewall.php sql injection |
| CVE-2023-5785 | Netentsec NS-ASG Application Security Gateway addaddress_interpret.php sql injection |
| CVE-2023-5787 | Shaanxi Chanming Education Technology Score Query System sql injection |
| CVE-2023-5792 | SourceCodester Sticky Notes App delete-note.php sql injection |
| CVE-2023-5794 | PHPGurukul Online Railway Catering System Login index.php sql injection |
| CVE-2023-5804 | PHPGurukul Nipah Virus Testing Management System login.php sql injection |
| CVE-2023-5805 | SourceCodester Simple Real Estate Portal System view_estate.php sql injection |
| CVE-2023-5806 | SQLi in Mergen Soft Quality Management System |
| CVE-2023-5807 | SQLi in TRtek Software's Education Portal |
| CVE-2023-5813 | SourceCodester Task Reminder System sql injection |
| CVE-2023-5814 | SourceCodester Task Reminder System sql injection |
| CVE-2023-5826 | Netentsec NS-ASG Application Security Gateway list_onlineuser.php sql injection |
| CVE-2023-5827 | Shanghai CTI Navigation CTI Monitoring and Early Warning System UserEdit.aspx sql injection |
| CVE-2023-5828 | Nanning Ontall Longxing Industrial Development Zone Project Construction and Installation Management System login.aspx sql in... |
| CVE-2023-5836 | SourceCodester Task Reminder System sql injection |
| CVE-2023-5918 | SourceCodester Visitor Management System manage_user.php sql injection |
| CVE-2023-5923 | Campcodes Simple Student Information System index.php sql injection |
| CVE-2023-5924 | Campcodes Simple Student Information System view_course.php sql injection |
| CVE-2023-5925 | Campcodes Simple Student Information System Master.php sql injection |
| CVE-2023-5926 | Campcodes Simple Student Information System update_status.php sql injection |
| CVE-2023-5927 | Campcodes Simple Student Information System manage_course.php sql injection |
| CVE-2023-5928 | Campcodes Simple Student Information System manage_department.php sql injection |
| CVE-2023-5929 | Campcodes Simple Student Information System manage_academic.php sql injection |
| CVE-2023-6030 | LogDash Activity Log < 1.1.4 - Unauthenticated SQLi |
| CVE-2023-6035 | EazyDocs < 2.3.4 - Subscriber + SQLi |
| CVE-2023-6052 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6053 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6054 | Tongda OA 2017 lock.php sql injection |
| CVE-2023-6063 | WP Fastest Cache < 1.2.2 - Unauthenticated SQL Injection |
| CVE-2023-6074 | PHPGurukul Restaurant Table Booking System Booking Reservation check-status.php sql injection |
| CVE-2023-6084 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6097 | SQL Injection on ICSSolution ICS Business Manager |
| CVE-2023-6145 | SQLi in Softomi E-commerce Software |
| CVE-2023-6173 | SQLi in TeoSOFT Software TeoBASE |
| CVE-2023-6191 | SQLi in WebPDKS |
| CVE-2023-6276 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6305 | SourceCodester Free and Open Source Inventory Management System suppliar_data.php sql injection |
| CVE-2023-6306 | SourceCodester Free and Open Source Inventory Management System member_data.php sql injection |
| CVE-2023-6310 | SourceCodester Loan Management System deleteBorrower.php delete_borrower sql injection |
| CVE-2023-6311 | SourceCodester Loan Management System Loan Type Page delete_ltype.php delete_ltype sql injection |
| CVE-2023-6312 | SourceCodester Loan Management System Users Page deleteUser.php delete_user sql injection |
| CVE-2023-6360 | The 'My Calendar' WordPress Plugin, version < 3.4.22 is affected by an unauthenticated SQL injection vulnerability in the 'fr... |
| CVE-2023-6373 | ArtPlacer Widget < 2.20.7 - Editor+ SQLi |
| CVE-2023-6402 | PHPGurukul Nipah Virus Testing Management System add-phlebotomist.php sql injection |
| CVE-2023-6410 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6411 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6412 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6413 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6414 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6415 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6416 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6417 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6418 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6436 | SQLi in Ekol Bilisim Website Template |
| CVE-2023-6441 | SQLi in UNI-PA's University Information System |
| CVE-2023-6464 | SourceCodester User Registration and Login System add-user.php sql injection |
| CVE-2023-6575 | Byzoro S210 HTTP POST Request repair.php sql injection |
| CVE-2023-6579 | osCommerce POST Parameter shopping-cart sql injection |
| CVE-2023-6581 | D-Link DAR-7000 workidajax.php sql injection |
| CVE-2023-6607 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6608 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6611 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6617 | SourceCodester Simple Student Attendance System attendance.php sql injection |
| CVE-2023-6619 | SourceCodester Simple Student Attendance System class_form.php sql injection |
| CVE-2023-6620 | Post SMTP < 2.8.7 - Admin+ SQL Injection |
| CVE-2023-6647 | AMTT HiBOS sql injection |
| CVE-2023-6648 | PHPGurukul Nipah Virus Testing Management System password-recovery.php sql injection |
| CVE-2023-6651 | code-projects Matrimonial Site sql injection |
| CVE-2023-6652 | code-projects Matrimonial Site register.php register sql injection |
| CVE-2023-6655 | Hongjing e-HR Login Interface loadhistroyorgtree sql injection |
| CVE-2023-6657 | SourceCodester Simple Student Attendance System student_form.php sql injection |
| CVE-2023-6658 | SourceCodester Simple Student Attendance System sql injection |
| CVE-2023-6659 | Campcodes Web-Based Student Clearance System login.php sql injection |
| CVE-2023-6677 | SQLi in Oduyo Online Collection Software |
| CVE-2023-6755 | DedeBIZ content_batchup_action.php sql injection |
| CVE-2023-6765 | SourceCodester Online Tours & Travels Management System email_setup.php prepare sql injection |
| CVE-2023-6771 | SourceCodester Simple Student Attendance System actions.class.php save_attendance sql injection |
| CVE-2023-6772 | OTCMS ind_backstage.php sql injection |
| CVE-2023-6885 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6898 | SourceCodester Best Courier Management System manage_user.php sql injection |
| CVE-2023-6903 | Netentsec NS-ASG Application Security Gateway sql injection |
| CVE-2023-6921 | SQL Injection in PrestaShop Google Integrator |
| CVE-2023-7020 | Tongda OA 2017 view.php sql injection |
| CVE-2023-7021 | Tongda OA 2017 delete_search.php sql injection |
| CVE-2023-7022 | Tongda OA 2017 delete_all.php sql injection |
| CVE-2023-7023 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-7081 | SQLi in PosTahsil's Online Payment System |
| CVE-2023-7096 | code-projects Faculty Management System crud.php sql injection |
| CVE-2023-7097 | code-projects Water Billing System addbill.php sql injection |
| CVE-2023-7099 | PHPGurukul Nipah Virus Testing Management System bwdates-report-result.php sql injection |
| CVE-2023-7100 | PHPGurukul Restaurant Table Booking System bwdates-report-details.php sql injection |
| CVE-2023-7105 | code-projects E-Commerce Website index_search.php sql injection |
| CVE-2023-7106 | code-projects E-Commerce Website sql injection |
| CVE-2023-7107 | code-projects E-Commerce Website user_signup.php sql injection |
| CVE-2023-7109 | code-projects Library Management System login.php sql injection |
| CVE-2023-7110 | code-projects Library Management System login.php sql injection |
| CVE-2023-7111 | code-projects Library Management System index.php sql injection |
| CVE-2023-7123 | SourceCodester Medicine Tracking System sql injection |
| CVE-2023-7126 | code-projects Automated Voting System Admin Login sql injection |
| CVE-2023-7127 | code-projects Automated Voting System Login sql injection |
| CVE-2023-7128 | code-projects Voting System Admin Login sql injection |
| CVE-2023-7129 | code-projects Voting System Voters Login sql injection |
| CVE-2023-7130 | code-projects College Notes Gallery login.php sql injection |
| CVE-2023-7131 | code-projects Intern Membership Management System User Registration sql injection |
| CVE-2023-7137 | code-projects Client Details System HTTP POST Request sql injection |
| CVE-2023-7138 | code-projects Client Details System HTTP POST Request admin sql injection |
| CVE-2023-7139 | code-projects Client Details System HTTP POST Request regester.php sql injection |
| CVE-2023-7140 | code-projects Client Details System manage-users.php sql injection |
| CVE-2023-7141 | code-projects Client Details System update-clients.php sql injection |
| CVE-2023-7142 | code-projects Client Details System clientview.php sql injection |
| CVE-2023-7144 | gopeak MasterLab HTTP POST Request Feature.php sqlInject sql injection |
| CVE-2023-7145 | gopeak MasterLab HTTP POST Request Framework.php sqlInject sql injection |
| CVE-2023-7146 | gopeak MasterLab HTTP POST Request Feature.php sqlInjectDelete sql injection |
| CVE-2023-7155 | SourceCodester Free and Open Source Inventory Management System edit_product.php sql injection |
| CVE-2023-7156 | Campcodes Online College Library System Search index.php sql injection |
| CVE-2023-7157 | SourceCodester Free and Open Source Inventory Management System sell_return_data.php sql injection |
| CVE-2023-7161 | Netentsec NS-ASG Application Security Gateway Login sql injection |
| CVE-2023-7172 | PHPGurukul Hospital Management System Admin Dashboard sql injection |
| CVE-2023-7175 | Campcodes Online College Library System HTTP POST Request borrow_add.php sql injection |
| CVE-2023-7176 | Campcodes Online College Library System HTTP POST Request return_add.php sql injection |
| CVE-2023-7177 | Campcodes Online College Library System HTTP POST Request book_add.php sql injection |
| CVE-2023-7178 | Campcodes Online College Library System HTTP POST Request book_row.php sql injection |
| CVE-2023-7179 | Campcodes Online College Library System HTTP POST Request category_row.php sql injection |
| CVE-2023-7180 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-7183 | 7-card Fakabao alipay_notify.php sql injection |
| CVE-2023-7184 | 7-card Fakabao notify.php sql injection |
| CVE-2023-7185 | 7-card Fakabao wxpay_notify.php sql injection |
| CVE-2023-7186 | 7-card Fakabao notify.php sql injection |
| CVE-2023-7188 | Shipping 100 Fahuo100 login.php sql injection |
| CVE-2023-7189 | S-CMS sql injection |
| CVE-2023-7190 | S-CMS sql injection |
| CVE-2023-7191 | S-CMS reg.php sql injection |
| CVE-2023-7299 | DataGear resolveSql sql injection |
| CVE-2024-0182 | SourceCodester Engineers Online Portal Admin Login sql injection |
| CVE-2024-0247 | CodeAstro Online Food Ordering System Admin Panel sql injection |
| CVE-2024-0253 | SQL Injection |
| CVE-2024-0267 | Kashipara Hospital Management System Parameter login.php sql injection |
| CVE-2024-0268 | Kashipara Hospital Management System registration.php sql injection |
| CVE-2024-0269 | SQL Injection |
| CVE-2024-0270 | Kashipara Food Management System item_list_submit.php sql injection |
| CVE-2024-0271 | Kashipara Food Management System addmaterial_edit.php sql injection |
| CVE-2024-0272 | Kashipara Food Management System addmaterialsubmit.php sql injection |
| CVE-2024-0273 | Kashipara Food Management System addwaste_entry.php sql injection |
| CVE-2024-0274 | Kashipara Food Management System billAjax.php sql injection |
| CVE-2024-0275 | Kashipara Food Management System item_edit_submit.php sql injection |
| CVE-2024-0276 | Kashipara Food Management System rawstock_used_damaged_smt.php sql injection |
| CVE-2024-0277 | Kashipara Food Management System party_submit.php sql injection |
| CVE-2024-0278 | Kashipara Food Management System partylist_edit_submit.php sql injection |
| CVE-2024-0279 | Kashipara Food Management System item_list_edit.php sql injection |
| CVE-2024-0280 | Kashipara Food Management System item_type_submit.php sql injection |
| CVE-2024-0281 | Kashipara Food Management System loginCheck.php sql injection |
| CVE-2024-0287 | Kashipara Food Management System itemBillPdf.php sql injection |
| CVE-2024-0288 | Kashipara Food Management System rawstock_used_damaged_submit.php sql injection |
| CVE-2024-0289 | Kashipara Food Management System stock_entry_submit.php sql injection |
| CVE-2024-0290 | Kashipara Food Management System stock_edit.php sql injection |
| CVE-2024-0301 | fhs-opensource iparking PayTempOrderAction.java getData sql injection |
| CVE-2024-0306 | Kashipara Dynamic Lab Management System admin_login_process.php sql injection |
| CVE-2024-0307 | Kashipara Dynamic Lab Management System login_process.php sql injection |
| CVE-2024-0342 | Inis Sqlite.php sql injection |
| CVE-2024-0344 | soxft TimeMail check.php sql injection |
| CVE-2024-0355 | PHPGurukul Dairy Farm Shop Management System add-category.php sql injection |
| CVE-2024-0357 | coderd-repos Eva HTTP POST Request page sql injection |
| CVE-2024-0359 | code-projects Simple Online Hotel Reservation System login.php sql injection |
| CVE-2024-0360 | PHPGurukul Hospital Management System edit-doctor-specialization.php sql injection |
| CVE-2024-0361 | PHPGurukul Hospital Management System contact.php sql injection |
| CVE-2024-0362 | PHPGurukul Hospital Management System change-password.php sql injection |
| CVE-2024-0363 | PHPGurukul Hospital Management System patient-search.php sql injection |
| CVE-2024-0364 | PHPGurukul Hospital Management System query-details.php sql injection |
| CVE-2024-0365 | Fancy Product Designer < 6.1.5 - Admin+ SQL Injection |
| CVE-2024-0389 | SourceCodester Student Attendance System attendance_report.php sql injection |
| CVE-2024-0399 | WooCommerce Customers Manager < 29.7 - Subscriber+ SQL Injection |
| CVE-2024-0426 | ForU CMS cms_template.php sql injection |
| CVE-2024-0459 | Blood Bank & Donor Management request-received-bydonar.php sql injection |
| CVE-2024-0460 | code-projects Faculty Management System student-print.php sql injection |
| CVE-2024-0461 | code-projects Online Faculty Clearance HTTP POST Request deactivate.php sql injection |
| CVE-2024-0462 | code-projects Online Faculty Clearance HTTP POST Request designee_view_status.php sql injection |
| CVE-2024-0463 | code-projects Online Faculty Clearance HTTP POST Request admin_view_info.php sql injection |
| CVE-2024-0464 | code-projects Online Faculty Clearance HTTP GET Request delete_faculty.php sql injection |
| CVE-2024-0466 | code-projects Employee Profile Management System file_table.php sql injection |
| CVE-2024-0469 | code-projects Human Resource Integrated System update_personal_info.php sql injection |
| CVE-2024-0470 | code-projects Human Resource Integrated System inc_service_credits.php sql injection |
| CVE-2024-0471 | code-projects Human Resource Integrated System dec_service_credits.php sql injection |
| CVE-2024-0473 | code-projects Dormitory Management System comment.php sql injection |
| CVE-2024-0474 | code-projects Dormitory Management System login.php sql injection |
| CVE-2024-0475 | code-projects Dormitory Management System modifyuser.php sql injection |
| CVE-2024-0477 | code-projects Fighting Cock Information System update-deworm.php sql injection |
| CVE-2024-0478 | code-projects Fighting Cock Information System edit_chicken.php sql injection |
| CVE-2024-0479 | Taokeyun HTTP POST Request User.php login sql injection |
| CVE-2024-0480 | Taokeyun HTTP POST Request Drs.php index sql injection |
| CVE-2024-0481 | Taokeyun HTTP POST Request Goods.php shopGoods sql injection |
| CVE-2024-0482 | Taokeyun HTTP POST Request Video.php index sql injection |
| CVE-2024-0483 | Taokeyun HTTP POST Request Task.php index sql injection |
| CVE-2024-0484 | code-projects Fighting Cock Information System update_mother.php sql injection |
| CVE-2024-0485 | code-projects Fighting Cock Information System add_con.php sql injection |
| CVE-2024-0486 | code-projects Fighting Cock Information System add_con.php sql injection |
| CVE-2024-0487 | code-projects Fighting Cock Information System delete-vaccine.php sql injection |
| CVE-2024-0488 | code-projects Fighting Cock Information System new-feed.php sql injection |
| CVE-2024-0489 | code-projects Fighting Cock Information System edit_chicken.php sql injection |
| CVE-2024-0492 | Kashipara Billing Software HTTP POST Request buyer_detail_submit.php sql injection |
| CVE-2024-0493 | Kashipara Billing Software HTTP POST Request submit_delivery_list.php sql injection |
| CVE-2024-0494 | Kashipara Billing Software HTTP POST Request material_bill.php sql injection |
| CVE-2024-0495 | Kashipara Billing Software HTTP POST Request party_submit.php sql injection |
| CVE-2024-0496 | Kashipara Billing Software HTTP POST Request item_list_edit.php sql injection |
| CVE-2024-0497 | Campcodes Student Information System sql injection |
| CVE-2024-0498 | Project Worlds Lawyer Management System searchLawyer.php sql injection |
| CVE-2024-0502 | SourceCodester House Rental Management System Edit User manage_user.php sql injection |
| CVE-2024-0523 | CmsEasy language_admin.php getslide_child_action sql injection |
| CVE-2024-0524 | CXBSoft Url-shorting index.php sql injection |
| CVE-2024-0525 | CXBSoft Url-shorting HTTP POST Request long_s_short.php sql injection |
| CVE-2024-0526 | CXBSoft Url-shorting HTTP POST Request short_to_long.php sql injection |
| CVE-2024-0527 | CXBSoft Url-shorting HTTP POST Request update_go.php sql injection |
| CVE-2024-0528 | CXBSoft Post-Office HTTP POST Request update_go.php sql injection |
| CVE-2024-0529 | CXBSoft Post-Office HTTP POST Request login_auth.php sql injection |
| CVE-2024-0530 | CXBSoft Post-Office HTTP POST Request reg_go.php sql injection |
| CVE-2024-0543 | CodeAstro Real Estate Management System propertydetail.php sql injection |
| CVE-2024-0558 | DedeBIZ makehtml_freelist_action.php sql injection |
| CVE-2024-0566 | Smart Manager < 8.28.0 - Admin+ SQL Injection |
| CVE-2024-0637 | Centreon updateDirectory SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-0651 | PHPGurukul Company Visitor Management System search-visitor.php sql injection |
| CVE-2024-0655 | Novel-Plus list sql injection |
| CVE-2024-0729 | ForU CMS cms_admin.php sql injection |
| CVE-2024-0730 | Project Worlds Online Time Table Generator course_ajax.php sql injection |
| CVE-2024-0733 | Smsot HTTP POST Request api.php sql injection |
| CVE-2024-0734 | Smsot get.php sql injection |
| CVE-2024-0735 | SourceCodester Online Tours & Travels Management System expense.php exec sql injection |
| CVE-2024-0784 | hongmaple octopus list sql injection |
| CVE-2024-0851 | SQLi in Grup Arge Energy and Control Systems's Smartpower |
| CVE-2024-0857 | SQLi in Universal Software's FlexWater Corporate Water Management |
| CVE-2024-0883 | SourceCodester Online Tours & Travels Management System pay.php prepare sql injection |
| CVE-2024-0884 | SourceCodester Online Tours & Travels Management System payment.php exec sql injection |
| CVE-2024-0890 | hongmaple octopus edit sql injection |
| CVE-2024-0938 | Tongda OA 2017 delete_webmail.php sql injection |
| CVE-2024-0941 | Novel-Plus list sql injection |
| CVE-2024-0971 | A SQL injection vulnerability exists where an authenticated, low-privileged remote attacker could potentially alter scan DB... |
| CVE-2024-10009 | Website File Changes < 2.1.0 - Admin+ Authenticated SQL Injection |
| CVE-2024-10021 | code-projects Pharmacy Management System manage_purchase.php sql injection |
| CVE-2024-10022 | code-projects Pharmacy Management System manage_supplier.php sql injection |
| CVE-2024-10023 | code-projects Pharmacy Management System add_new_medicine.php sql injection |
| CVE-2024-10024 | code-projects Pharmacy Management System manage_medicine_stock.php sql injection |
| CVE-2024-10069 | ESAFENET CDG MailDecryptApplicationService.java actionPassMainApplication sql injection |
| CVE-2024-1007 | SourceCodester Employee Management System edit_profile.php sql injection |
| CVE-2024-10070 | ESAFENET CDG PolicyPushControlAction.java actionPolicyPush sql injection |
| CVE-2024-10071 | ESAFENET CDG EncryptPolicyService.java actionUpdateEncryptPolicyEdit sql injection |
| CVE-2024-10072 | ESAFENET CDG EncryptPolicyService.java actionAddEncryptPolicyGroup sql injection |
| CVE-2024-1009 | SourceCodester Employee Management System login.php sql injection |
| CVE-2024-1012 | Wanhu ezOFFICE wf_printnum.jsp sql injection |
| CVE-2024-10129 | HFO4 shudong-share Share create_share.php sql injection |
| CVE-2024-10133 | ESAFENET CDG NetSecPolicyAjax.java updateNetSecPolicyPriority sql injection |
| CVE-2024-10134 | ESAFENET CDG MultiServerAjax.java connectLogout sql injection |
| CVE-2024-10135 | ESAFENET CDG NetSecConfigService.java actionDelNetSecConfig sql injection |
| CVE-2024-10136 | code-projects Pharmacy Management System manage_invoice.php sql injection |
| CVE-2024-10137 | code-projects Pharmacy Management System manage_medicine.php sql injection |
| CVE-2024-10138 | code-projects Pharmacy Management System add_new_purchase.php sql injection |
| CVE-2024-10139 | code-projects Pharmacy Management System add_new_supplier.php sql injection |
| CVE-2024-10140 | code-projects Pharmacy Management System manage_supplier.php sql injection |
| CVE-2024-10153 | PHPGurukul Boat Booking System Book a Boat Page book-boat.php sql injection |
| CVE-2024-10154 | PHPGurukul Boat Booking System Check Booking Status Page status.php sql injection |
| CVE-2024-10156 | PHPGurukul Boat Booking System Sign In Page index.php sql injection |
| CVE-2024-10157 | PHPGurukul Boat Booking System Reset Your Password Page password-recovery.php sql injection |
| CVE-2024-10159 | PHPGurukul Boat Booking System My Profile Page profile.php sql injection |
| CVE-2024-10160 | PHPGurukul Boat Booking System BW Dates Report Page bwdates-report-details.php sql injection |
| CVE-2024-10162 | PHPGurukul Boat Booking System Edit Subdomain Details Page edit-subadmin.php sql injection |
| CVE-2024-10163 | SourceCodester Sentiment Based Movie Rating System movie_details.php sql injection |
| CVE-2024-10165 | Codezips Sales Management System deletecustcom.php sql injection |
| CVE-2024-10166 | Codezips Sales Management System checkuser.php sql injection |
| CVE-2024-10167 | Codezips Sales Management System deletecustind.php sql injection |
| CVE-2024-10169 | code-projects Hospital Management System change-password.php sql injection |
| CVE-2024-10170 | code-projects Hospital Management System get_doctor.php sql injection |
| CVE-2024-10171 | code-projects Blood Bank System massage.php sql injection |
| CVE-2024-10195 | Tecno 4G Portable WiFi TR118 SMS Check goform_get_cmd_process sql injection |
| CVE-2024-10196 | code-projects Pharmacy Management System add_new_invoice.php sql injection |
| CVE-2024-10244 | SQLi in ISDO Software's Web Software |
| CVE-2024-10247 | YouTube Gallery and Vimeo Gallery Plugin <= 2.4.2 - Authenticated (Administrator+) SQL Injection |
| CVE-2024-10277 | ESAFENET CDG UsbKeyAjax.java sql injection |
| CVE-2024-10278 | ESAFENET CDG ReUserOrganiseService.java sql injection |
| CVE-2024-10279 | ESAFENET CDG PrintPolicyService.java sql injection |
| CVE-2024-10291 | ZZCMS phome.php Ebak_DotranExecutSQL sql injection |
| CVE-2024-10296 | PHPGurukul Medical Card Generation System Report of Medical Card Page card-bwdates-reports-details.php sql injection |
| CVE-2024-10297 | PHPGurukul Medical Card Generation System Managecard Edit Image Page changeimage.php sql injection |
| CVE-2024-10298 | PHPGurukul Medical Card Generation System Managecard Edit Card Detail Page edit-card-detail.php sql injection |
| CVE-2024-10299 | PHPGurukul Medical Card Generation System Managecard View Detail Page view-card-detail.php sql injection |
| CVE-2024-10300 | PHPGurukul Medical Card Generation System View Enquiry Page view-enquiry.php sql injection |
| CVE-2024-10301 | PHPGurukul Medical Card Generation System Search search-medicalcard.php sql injection |
| CVE-2024-10331 | PHPGurukul Vehicle Record System search-vehicle.php sql injection |
| CVE-2024-10335 | SourceCodester Garbage Collection Management System login.php sql injection |
| CVE-2024-10336 | SourceCodeHero Clothes Recommendation System Admin Login Page index.php sql injection |
| CVE-2024-10337 | SourceCodeHero Clothes Recommendation System home.php sql injection |
| CVE-2024-10338 | SourceCodeHero Clothes Recommendation System home.php sql injection |
| CVE-2024-10341 | League of Legends Shortcodes <= 1.0.1 - Authenticated (Contributor+) SQL Injection via Shortcode |
| CVE-2024-10349 | SourceCodester Best House Rental Management System ajax.php delete_tenant sql injection |
| CVE-2024-10350 | code-projects Hospital Management System add-doctor.php sql injection |
| CVE-2024-10354 | SourceCodester Petrol Pump Management Software print.php sql injection |
| CVE-2024-10355 | SourceCodester Petrol Pump Management Software invoice.php sql injection |
| CVE-2024-10368 | Codezips Sales Management System addstock.php sql injection |
| CVE-2024-10369 | Codezips Sales Management System addcustcom.php sql injection |
| CVE-2024-10370 | Codezips Sales Management System addcustind.php sql injection |
| CVE-2024-10376 | ESAFENET CDG AutoSignService.java actionPassOrNotAutoSign sql injection |
| CVE-2024-10377 | ESAFENET CDG DecryptApplicationService.java actionPassDecryptApplication1 sql injection |
| CVE-2024-10378 | ESAFENET CDG CDGRenewApplicationService.java actionViewCDGRenewFile sql injection |
| CVE-2024-10380 | SourceCodester Petrol Pump Management Software ajax_product.php sql injection |
| CVE-2024-10400 | Tutor LMS <= 2.7.6 - Unauthenticated SQL Injection via rating_filter |
| CVE-2024-10406 | SourceCodester Petrol Pump Management Software edit_fuel.php sql injection |
| CVE-2024-10407 | SourceCodester Petrol Pump Management Software edit_customer.php sql injection |
| CVE-2024-10408 | code-projects Blood Bank Management abs.php sql injection |
| CVE-2024-10409 | code-projects Blood Bank Management accept.php sql injection |
| CVE-2024-10411 | SourceCodester Online Hotel Reservation System controller.php doCheckout sql injection |
| CVE-2024-10415 | code-projects Blood Bank Management System accept.php sql injection |
| CVE-2024-10416 | code-projects Blood Bank Management System cancel.php sql injection |
| CVE-2024-10417 | code-projects Blood Bank Management System delete.php sql injection |
| CVE-2024-10418 | code-projects Blood Bank Management System infoAdd.php sql injection |
| CVE-2024-10421 | SourceCodester Attendance and Payroll System overtime_row.php sql injection |
| CVE-2024-10422 | SourceCodester Attendance and Payroll System overtime_add.php sql injection |
| CVE-2024-10423 | Project Worlds Student Project Allocation System Project Selection Page project_selection.php sql injection |
| CVE-2024-10424 | Project Worlds Student Project Allocation System Project Selection Page remove_project.php sql injection |
| CVE-2024-10425 | Project Worlds Student Project Allocation System Project Selection Page move_up_project.php sql injection |
| CVE-2024-10426 | Codezips Pet Shop Management System animalsadd.php sql injection |
| CVE-2024-10427 | Codezips Pet Shop Management System deleteanimal.php sql injection |
| CVE-2024-10430 | Codezips Pet Shop Management System animalsupdate.php sql injection |
| CVE-2024-10431 | Codezips Pet Shop Management System deletebird.php sql injection |
| CVE-2024-10432 | Project Worlds Simple Web-Based Chat Application index.php sql injection |
| CVE-2024-10440 | Sunnet eHRD CTMS - SQL Injection |
| CVE-2024-10446 | Project Worlds Online Time Table Generator admindashboard.php sql injection |
| CVE-2024-10447 | Project Worlds Online Time Table Generator staffdashboard.php sql injection |
| CVE-2024-10449 | Codezips Hospital Appointment System loginAction.php sql injection |
| CVE-2024-10450 | SourceCodester Kortex Lite Advocate Office Management System POST Parameter edit_profile.php sql injection |
| CVE-2024-10499 | AI-Engine < 2.6.5 - Admin+ SQLi |
| CVE-2024-10500 | ESAFENET CDG HookWhiteListService.java sql injection |
| CVE-2024-10501 | ESAFENET CDG ExamCDGDocService.java findById sql injection |
| CVE-2024-10502 | ESAFENET CDG FileDirectoryService.java getOneFileDirectory sql injection |
| CVE-2024-10506 | code-projects Blood Bank System B-.php sql injection |
| CVE-2024-10507 | Codezips Free Exam Hall Seating Management System login.php sql injection |
| CVE-2024-10509 | Codezips Online Institute Management System login.php sql injection |
| CVE-2024-10540 | Appointment Booking Calendar Plugin and Scheduling Plugin – BookingPress <= 1.1.16 - Authenticated (Subscriber+) SQL Injectio... |
| CVE-2024-10546 | open-scratch Teaching 在线教学平台 URL getDictItemsByTable sql injection |
| CVE-2024-10556 | Codezips Pet Shop Management System birdsadd.php sql injection |
| CVE-2024-10561 | Codezips Pet Shop Management System birdsupdate.php sql injection |
| CVE-2024-10570 | Security & Malware scan by CleanTalk <= 2.145 - Authorization Bypass via Reverse DNS Spoofing to Unauthenticated SQL Injectio... |
| CVE-2024-10594 | ESAFENET CDG FileDirectoryService.java docHistory sql injection |
| CVE-2024-10595 | ESAFENET CDG PublicDocInfoAjax.java delDifferCourseList sql injection |
| CVE-2024-10596 | ESAFENET CDG EncryptPolicyTypeService.java delEntryptPolicySort sql injection |
| CVE-2024-10597 | ESAFENET CDG PolicyActionService.java delPolicyAction sql injection |
| CVE-2024-10600 | Tongda OA 2017 submenu.php sql injection |
| CVE-2024-10601 | Tongda OA 2017 delete.php sql injection |
| CVE-2024-10602 | Tongda OA 2017 data_picker_link.php sql injection |
| CVE-2024-10607 | code-projects Courier Management System track-result.php sql injection |
| CVE-2024-10608 | code-projects Courier Management System login.php sql injection |
| CVE-2024-10609 | itsourcecode Tailoring Management System Project typeadd.php sql injection |
| CVE-2024-1061 | The 'HTML5 Video Player' WordPress Plugin, version < 2.5.25 is affected by an unauthenticated SQL injection vulnerability in... |
| CVE-2024-10610 | ESAFENET CDG ProtocolService.java delProtocol sql injection |
| CVE-2024-10611 | ESAFENET CDG PrintScreenListService.java delProtocol sql injection |
| CVE-2024-10612 | ESAFENET CDG HookInvalidCourseService.java removeHookInvalidCourse sql injection |
| CVE-2024-10613 | ESAFENET CDG SystemEncryptPolicyService.java delSystemEncryptPolicy sql injection |
| CVE-2024-10615 | Tongda OA 2017 delete_data_attach.php sql injection |
| CVE-2024-10616 | Tongda OA webSignSubmit.php sql injection |
| CVE-2024-10617 | Tongda OA check_seal.php sql injection |
| CVE-2024-10618 | Tongda OA 2017 record_detail.php sql injection |
| CVE-2024-10619 | Tongda OA 2017 next_detail.php sql injection |
| CVE-2024-10628 | Quiz Maker Business, Developer, and Agency <= (Multiple Versions) - Unauthenticated SQL Injection via id |
| CVE-2024-10638 | Product Labels For Woocommerce < 1.5.11 - Admin+ SQLi |
| CVE-2024-10645 | Blogger 301 Redirect <= 2.5.3 - Unauthenticated SQL Injection via br |
| CVE-2024-10655 | Tongda OA 2017 new.php sql injection |
| CVE-2024-10656 | Tongda OA 2017 apply.php sql injection |
| CVE-2024-10657 | Tongda OA prcs_info.php sql injection |
| CVE-2024-10658 | Tongda OA check_seal.php sql injection |
| CVE-2024-10659 | ESAFENET CDG CDGAuthoriseTempletService.java delSystemEncryptPolicy sql injection |
| CVE-2024-10660 | ESAFENET CDG HookService.java deleteHook sql injection |
| CVE-2024-1068 | 404 Solution < 2.35.8 - Admin+ SQL Injection |
| CVE-2024-10687 | Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share B... |
| CVE-2024-10699 | code-projects Wazifa System logincontrol.php sql injection |
| CVE-2024-10700 | code-projects University Event Management System submit.php sql injection |
| CVE-2024-10702 | code-projects Simple Car Rental System signup.php sql injection |
| CVE-2024-10730 | Tongda OA web_show.php sql injection |
| CVE-2024-10731 | Tongda OA check_seal.php sql injection |
| CVE-2024-10732 | Tongda OA 2017 index.php sql injection |
| CVE-2024-10733 | code-projects Restaurant Order System login.php sql injection |
| CVE-2024-10734 | Project Worlds Life Insurance Management System editPayment.php sql injection |
| CVE-2024-10735 | Project Worlds Life Insurance Management System editNominee.php sql injection |
| CVE-2024-10736 | Codezips Free Exam Hall Seating Management System student.php sql injection |
| CVE-2024-10737 | Codezips Free Exam Hall Seating Management System teacher.php sql injection |
| CVE-2024-10738 | itsourcecode Farm Management System manage-breed.php sql injection |
| CVE-2024-10739 | code-projects E-Health Care System adminlogin.php sql injection |
| CVE-2024-10740 | code-projects E-Health Care System consulting_detail.php sql injection |
| CVE-2024-10741 | code-projects E-Health Care System registration.php sql injection |
| CVE-2024-10742 | code-projects Wazifa System control.php sql injection |
| CVE-2024-10751 | Codezips ISP Management System pay.php sql injection |
| CVE-2024-10752 | Codezips Pet Shop Management System productsadd.php sql injection |
| CVE-2024-10758 | code-projects/anirbandutta9 Content Management System/News-Buzz index.php sql injection |
| CVE-2024-10759 | itsourcecode Farm Management System edit-pig.php sql injection |
| CVE-2024-10760 | code-projects University Event Management System dodelete.php sql injection |
| CVE-2024-10791 | Codezips Hospital Appointment System doctorAction.php sql injection |
| CVE-2024-10805 | code-projects University Event Management System doedit.php sql injection |
| CVE-2024-10808 | code-projects E-Health Care System req_detail.php sql injection |
| CVE-2024-10809 | code-projects E-Health Care System chat.php sql injection |
| CVE-2024-10810 | code-projects E-Health Care System app_request.php sql injection |
| CVE-2024-10835 | Arbitrary File Write via SQL Injection in eosphoros-ai/db-gpt |
| CVE-2024-10841 | romadebrian WEB-Sekolah Mail Proses_Kirim.php sql injection |
| CVE-2024-10844 | 1000 Projects Bookstore Management System search.php sql injection |
| CVE-2024-10845 | 1000 Projects Bookstore Management System book_detail.php sql injection |
| CVE-2024-10856 | Booking Calendar WpDevArt <= 3.2.19 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-10862 | NEX-Forms <= 8.7.13 - Authenticated (Admin+) SQL Injection |
| CVE-2024-10864 | SQL Injection vulnerability has been discovered in OpenText™ Advanced Authentication. |
| CVE-2024-10946 | Guangzhou Tuchuang Computer Software Development Interlib Library Cluster Automation Management System SysLib sql injection |
| CVE-2024-10947 | Guangzhou Tuchuang Computer Software Development Interlib Library Cluster Automation Management System BatchOrder sql injecti... |
| CVE-2024-10967 | code-projects E-Health Care System delete_user_appointment_request.php sql injection |
| CVE-2024-10968 | 1000 Projects Bookstore Management System contact_process.php sql injection |
| CVE-2024-10969 | 1000 Projects Bookstore Management System Login login_process.php sql injection |
| CVE-2024-10987 | code-projects E-Health Care System user_appointment.php sql injection |
| CVE-2024-10988 | code-projects E-Health Care System doctor_login.php sql injection |
| CVE-2024-10989 | code-projects E-Health Care System detail.php sql injection |
| CVE-2024-10990 | SourceCodester Online Veterinary Appointment System view_service.php sql injection |
| CVE-2024-10991 | Codezips Hospital Appointment System editBranchResult.php sql injection |
| CVE-2024-10995 | Codezips Hospital Appointment System removeDoctorResult.php sql injection |
| CVE-2024-10996 | 1000 Projects Bookstore Management System process_category_edit.php sql injection |
| CVE-2024-10997 | 1000 Projects Bookstore Management System book_list.php sql injection |
| CVE-2024-10998 | 1000 Projects Bookstore Management System process_category_add.php sql injection |
| CVE-2024-1100 | SQLi in Vadi Corporate Information Systems' DIGIKENT GIS |
| CVE-2024-11009 | Internal Linking for SEO traffic & Ranking – Auto internal links (100% automatic) <= 1.2.1 - Authenticated (Administrator+) S... |
| CVE-2024-11016 | Grand Vice info Webopac - SQL Injection |
| CVE-2024-11020 | Grand Vice info Webopac7 - SQL Injection |
| CVE-2024-11025 | SMA: SQL injection in Sunny Central UP |
| CVE-2024-11051 | AMTT Hotel Broadband Operation System online_status.php sql injection |
| CVE-2024-11055 | 1000 Projects Beauty Parlour Management System admin-profile.php sql injection |
| CVE-2024-11057 | Codezips Hospital Appointment System removeBranchResult.php sql injection |
| CVE-2024-11058 | CodeAstro Real Estate Management System About Us Page aboutedit.php sql injection |
| CVE-2024-11059 | Project Worlds Free Download Online Shopping System success.php sql injection |
| CVE-2024-11060 | Jinher Network Collaborative Management Platform 金和数字化智能办公平台 AcceptShow.aspx sql injection |
| CVE-2024-11074 | itsourcecode Tailoring Management System incadd.php sql injection |
| CVE-2024-11076 | code-projects Job Recruitment activation.php sql injection |
| CVE-2024-11077 | code-projects Job Recruitment index.php sql injection |
| CVE-2024-11096 | code-projects Task Manager newProject.php sql injection |
| CVE-2024-11099 | code-projects Job Recruitment login.php sql injection |
| CVE-2024-11100 | 1000 Projects Beauty Parlour Management System index.php sql injection |
| CVE-2024-11101 | 1000 Projects Beauty Parlour Management System search-invoices.php sql injection |
| CVE-2024-11121 | 上海灵当信息科技有限公司 Lingdang CRM index.php sql injection |
| CVE-2024-11124 | TimGeyssens UIOMatic uioMaticObject.r sql injection |
| CVE-2024-11127 | code-projects Job Recruitment admin.php sql injection |
| CVE-2024-11135 | Eventer <= 3.9.8 - Unauthenticated SQL Injection |
| CVE-2024-11179 | MStore API <= 4.15.7 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-11212 | SourceCodester Best Employee Management System fetch_product_details.php sql injection |
| CVE-2024-11213 | SourceCodester Best Employee Management System edit_role.php sql injection |
| CVE-2024-11241 | code-projects Job Recruitment reset.php sql injection |
| CVE-2024-11242 | ZZCMS Keyword Filtering ad_list.php sql injection |
| CVE-2024-11244 | code-projects Farmacia editar-cliente.php sql injection |
| CVE-2024-11245 | code-projects Farmacia editar-produto.php sql injection |
| CVE-2024-11250 | code-projects Inventory Management editProduct.php sql injection |
| CVE-2024-11251 | erzhongxmu Jeewms AuthInterceptor cgReportController.do sql injection |
| CVE-2024-11256 | 1000 Projects Portfolio Management System MCA login.php sql injection |
| CVE-2024-11257 | 1000 Projects Beauty Parlour Management System forgot-password.php sql injection |
| CVE-2024-11258 | 1000 Projects Beauty Parlour Management System index.php sql injection |
| CVE-2024-11260 | Events Manager – Calendar, Bookings, Tickets, and more! <= 6.6.3 - Unauthenticated SQL Injection via Event Status Parameter |
| CVE-2024-11267 | JSP Store Locator <= 1.0 - Contributor+ SQL Injection |
| CVE-2024-11269 | AHAthat Plugin <= 1.6 - Admin+ SQL Injection |
| CVE-2024-11305 | Altenergy Power Control Software status_zigbee get_status_zigbee sql injection |
| CVE-2024-11372 | Connexion Logs <= 3.0.2 - Admin+ SQL Injection |
| CVE-2024-11430 | SQL Chart Builder <= 2.3.6 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-11437 | Timeline Designer <= 1.4 - Authenticated (Admin+) SQL Injection |
| CVE-2024-11460 | Verowa Connect <= 3.0.1 - Unauthenticated SQL Injection |
| CVE-2024-11487 | Code4Berry Decoration Management System Between Dates Reports btndates_report.php sql injection |
| CVE-2024-11504 | SQL Injection in Streamsoft Prestiż |
| CVE-2024-1153 | SQL Injection Vulnerability in Talya Informatics' Travel APPS |
| CVE-2024-11589 | itsourcecode Tailoring Management System expcatedit.php sql injection |
| CVE-2024-11590 | 1000 Projects Bookstore Management System forget_password_process.php sql injection |
| CVE-2024-11591 | 1000 Projects Beauty Parlour Management System add-services.php sql injection |
| CVE-2024-11592 | 1000 Projects Beauty Parlour Management System about-us.php sql injection |
| CVE-2024-11631 | itsourcecode Tailoring Management System expedit.php sql injection |
| CVE-2024-11632 | code-projects Simple Car Rental System book_car.php sql injection |
| CVE-2024-11646 | 1000 Projects Beauty Parlour Management System edit-services.php sql injection |
| CVE-2024-11647 | 1000 Projects Beauty Parlour Management System view-appointment.php sql injection |
| CVE-2024-11648 | 1000 Projects Beauty Parlour Management System add-customer.php sql injection |
| CVE-2024-11649 | 1000 Projects Beauty Parlour Management System search-appointment.php sql injection |
| CVE-2024-11663 | Codezips E-Commerce Site search.php sql injection |
| CVE-2024-11710 | WP Job Portal <= 2.2.2 - Authenticated (Admin+) SQL Injection |
| CVE-2024-11711 | WP Job Portal <= 2.2.1 - Unauthenticated SQL Injection |
| CVE-2024-11713 | WP Job Portal <= 2.2.2 - Authenticated (Admin+) SQL Injection via wpjobportal_deactivate() |
| CVE-2024-11714 | WP Job Portal <= 2.2.2 - Authenticated (Admin+) SQL Injection via getFieldsForVisibleCombobox() |
| CVE-2024-11722 | Frontend Admin by DynamiApps <= 3.25.1 - Unauthenticated SQL Injection |
| CVE-2024-11726 | Appointment Booking Calendar Plugin and Scheduling Plugin – BookingPress <= 1.1.21 - Authenticated (Contributor+) SQL Injecti... |
| CVE-2024-11728 | KiviCare – Clinic & Patient Management System (EHR) <= 3.6.4 - Unauthenticated SQL Injection |
| CVE-2024-11729 | KiviCare – Clinic & Patient Management System (EHR) <= 3.6.4 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-11730 | KiviCare – Clinic & Patient Management System (EHR) <= 3.6.4 - Authenticated (Doctor/Receptionist+) SQL Injection |
| CVE-2024-11732 | BP Profile Shortcodes Extra <= 2.6.0 - Authenticated (Contributor+) SQL Injection via tab Parameter |
| CVE-2024-11739 | SQLi in Case Informatics' Case ERP |
| CVE-2024-11744 | 1000 Projects Portfolio Management System MCA register.php sql injection |
| CVE-2024-11773 | SQL injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin p... |
| CVE-2024-11817 | PHPGurukul User Registration & Login and User Management System index.php sql injection |
| CVE-2024-11818 | PHPGurukul User Registration & Login and User Management System signup.php sql injection |
| CVE-2024-11819 | 1000 Projects Portfolio Management System MCA forgot_password_process.php sql injection |
| CVE-2024-11837 | N1QL Injection |
| CVE-2024-11912 | Traveler <= 3.1.6 - Unauthenticated SQL Injection via order_id |
| CVE-2024-11939 | Cost Calculator Builder PRO <= 3.2.15 - Unauthenticated SQL Injection via data |
| CVE-2024-11956 | Pimcore customer-data-framework list sql injection |
| CVE-2024-11958 | SQL Injection in run-llama/llama_index |
| CVE-2024-11962 | code-projects Simple Car Rental System login.php sql injection |
| CVE-2024-11963 | code-projects Responsive Hotel Site room.php sql injection |
| CVE-2024-11964 | PHPGurukul Complaint Management system index.php sql injection |
| CVE-2024-11965 | PHPGurukul Complaint Management system reset-password.php sql injection |
| CVE-2024-11966 | PHPGurukul Complaint Management system index.php sql injection |
| CVE-2024-11967 | PHPGurukul Complaint Management system reset-password.php sql injection |
| CVE-2024-11968 | code-projects Farmacia pagamento.php sql injection |
| CVE-2024-1197 | SourceCodester Testimonial Page Manager HTTP GET Request delete-testimonial.php sql injection |
| CVE-2024-11970 | code-projects Concert Ticket Ordering System tour(cor).php sql injection |
| CVE-2024-11998 | code-projects Farmacia visualizer-forneccedor.chp sql injection |
| CVE-2024-12007 | code-projects Farmacia visualizar-produto.php sql injection |
| CVE-2024-12015 | SQL Injection in WordPress Project Manager Plugin |
| CVE-2024-12016 | SQLi in CM Informatics' CM News |
| CVE-2024-12023 | FULL – Cliente 3.1.5 - 3.1.25 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-12025 | Collapsing Categories <= 3.0.8 - Unauthenticated SQL Injection |
| CVE-2024-12030 | MDTF – Meta Data and Taxonomies Filter <= 1.3.3.5 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-12031 | Advanced Floating Content <= 3.8.2 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-12032 | Tourfic – Ultimate Hotel Booking, Travel Booking & Apartment Booking WordPress Plugin | WooCommerce Booking <= 2.15.3 - Authe... |
| CVE-2024-12067 | WP Travel – Ultimate Travel Booking System, Tour Management Engine <= 10.0.0 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-12097 | SQLi in Boceksoft Informatics' E-Travel |
| CVE-2024-12109 | Product Labels For Woocommerce < 1.5.9 - Admin+ SQLi |
| CVE-2024-12143 | SQLi in Mobilteg Mobile Informatics' Mikro Hand Terminal - MikroDB |
| CVE-2024-12144 | SQLi in Finder Fire Safety's Finder ERP/CRM (Old System) |
| CVE-2024-12146 | SQLi in Finder Fire Safety's Finder ERP/CRM (New System) |
| CVE-2024-12150 | SQLi in Eron Software's Wowwo CRM |
| CVE-2024-12157 | Popup – MailChimp, GetResponse and ActiveCampaign Intergrations <= 3.2.6 - Unauthenticated SQL Injection |
| CVE-2024-12187 | 1000 Projects Library Management System showbook.php sql injection |
| CVE-2024-12188 | 1000 Projects Library Management System stu.php sql injection |
| CVE-2024-12195 | WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts <= 2.6.16 - Authentica... |
| CVE-2024-12228 | PHPGurukul Complaint Management System user-search.php sql injection |
| CVE-2024-12229 | PHPGurukul Complaint Management System complaint-search.php sql injection |
| CVE-2024-12230 | PHPGurukul Complaint Management System subcategory.php sql injection |
| CVE-2024-12231 | CodeZips Project Management System index.php sql injection |
| CVE-2024-12234 | 1000 Projects Beauty Parlour Management System edit-customer-detailed.php sql injection |
| CVE-2024-12245 | Blind SQL Injection in Logout |
| CVE-2024-12270 | Beautiful Taxonomy Filters <= 2.4.3 - Unauthenticated SQL Injection |
| CVE-2024-12276 | Ultimate Member <= 2.9.2 - Authenticated SQL Injection |
| CVE-2024-12311 | Email Subscribers < 5.7.44 - Admin+ SQL Injection |
| CVE-2024-12332 | School Management System – WPSchoolPress <= 2.2.14 - Authenticated (Student/Parent+) SQL Injection |
| CVE-2024-12351 | JFinalCMS File Content ContentModel.java findPage sql injection |
| CVE-2024-12360 | code-projects Online Class and Exam Scheduling System class_update.php sql injection |
| CVE-2024-12364 | SQLi in Mavi Yeşil Software's Guest Tracking Software |
| CVE-2024-12404 | CF Internal Link Shortcode <= 1.1.0 - Unauthenticated SQL Injection |
| CVE-2024-12406 | Library Management System <= 3.0.0 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-12410 | Front End Users <= 3.2.32 - Authenticated (Admin+) SQL injection |
| CVE-2024-12416 | Woomotiv <= 3.6.1 - Unauthenticated SQL Injection |
| CVE-2024-12428 | WP Data Access – App, Table, Form and Chart Builder plugin <= 5.5.22 - Unauthenticated SQL Injection |
| CVE-2024-12473 | AI Scribe – SEO AI Writer, Content Generator, Humanizer, Blog Writer, SEO Optimizer, DALLE-3, AI WordPress Plugin ChatGPT (GP... |
| CVE-2024-12479 | cjbi wetech-cms TopicDao.java searchTopicByKeyword sql injection |
| CVE-2024-12480 | cjbi wetech-cms TopicDao.java searchTopic sql injection |
| CVE-2024-12481 | cjbi wetech-cms UserDao.java findUser sql injection |
| CVE-2024-12484 | Codezips Technical Discussion Forum signuppost.php sql injection |
| CVE-2024-12485 | code-projects Online Class and Exam Scheduling System department.php sql injection |
| CVE-2024-12486 | code-projects Online Class and Exam Scheduling System rank_update.php sql injection |
| CVE-2024-12487 | code-projects Online Class and Exam Scheduling System room_update.php sql injection |
| CVE-2024-12488 | code-projects Online Class and Exam Scheduling System subject_update.php sql injection |
| CVE-2024-12489 | code-projects Online Class and Exam Scheduling System term.php sql injection |
| CVE-2024-12490 | code-projects Online Class and Exam Scheduling System teacher_save.php sql injection |
| CVE-2024-12492 | code-projects Farmacia visualizar-usuario.php sql injection |
| CVE-2024-12497 | 1000 Projects Attendance Tracking Management System check_admin_login.php sql injection |
| CVE-2024-1251 | Tongda OA 2017 delete.php sql injection |
| CVE-2024-1252 | Tongda OA 2017 delete.php sql injection |
| CVE-2024-1254 | Byzoro Smart S20 Management Platform sysmanageajax.php sql injection |
| CVE-2024-12607 | School Management System for Wordpress <= 92.0.0 - Authenticated (Subscriber+) SQL Injection via 'mj_smgt_show_event_task' |
| CVE-2024-12609 | School Management System for Wordpress <= 92.0.0 - Authenticated (Student+) SQL Injection via 'view-attendance' |
| CVE-2024-12612 | School Management System for Wordpress <= 93.2.0 - Unauthenticated SQL Injection |
| CVE-2024-12613 | Passwords Manager <= 1.4.8 - Unauthenticated SQL Injection |
| CVE-2024-12614 | Passwords Manager <= 1.4.8 - Missing Authorization to Authenticated (Subscriber+) Add Password + Update Encryption Key |
| CVE-2024-12615 | Passwords Manager <= 1.4.8 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-12635 | WP Docs <= 2.2.0 - Authenticated (Subscriber+) Time-Based SQL Injection via 'dir_id' |
| CVE-2024-12706 | SQL Injection vulnerability discovered in OpenText™ Digital Asset Management. |
| CVE-2024-12727 | A pre-auth SQL injection vulnerability in the email protection feature of Sophos Firewall versions older than 21.0 MR1 (21.0.... |
| CVE-2024-12744 | SQL Injection in the Amazon Redshift JDBC Driver affecting v2.1.0.31 |
| CVE-2024-12745 | SQL Injection in the Amazon Redshift Python Connector affecting v2.1.4 |
| CVE-2024-12746 | SQL Injection in the Amazon Redshift ODBC Driver affecting v2.1.5.0 |
| CVE-2024-12773 | Altra Side Menu <= 2.0 - Admin+ SQL Injection |
| CVE-2024-12784 | itsourcecode Vehicle Management System editbill.php sql injection |
| CVE-2024-12785 | itsourcecode Vehicle Management System sendmail.php sql injection |
| CVE-2024-12787 | 1000 Projects Attendance Tracking Management System check_student_login.php sql injection |
| CVE-2024-12788 | Codezips Technical Discussion Forum signinpost.php sql injection |
| CVE-2024-12791 | Codezips E-Commerce Site signin.php sql injection |
| CVE-2024-12792 | Codezips E-Commerce Site newadmin.php sql injection |
| CVE-2024-12794 | Codezips E-Commerce Site editorder.php sql injection |
| CVE-2024-12832 | Arista NG Firewall ReportEntry SQL Injection Arbitrary File Read and Write Vulnerability |
| CVE-2024-1287 | Paid Memberships Pro - Member Directory Add On < 1.2.6 - Contributor+ Sensitive Information Disclosure via SQLi |
| CVE-2024-12884 | Codezips E-Commerce Website login.php sql injection |
| CVE-2024-12890 | code-projects Online Exam Mastering System update.php sql injection |
| CVE-2024-12891 | code-projects Online Exam Mastering System account.php sql injection |
| CVE-2024-12894 | TreasureHuntGame TreasureHunt acesso.php sql injection |
| CVE-2024-12895 | TreasureHuntGame TreasureHunt checkflag.php console_log sql injection |
| CVE-2024-12898 | 1000 Projects Attendance Tracking Management System faculty_action.php sql injection |
| CVE-2024-12899 | 1000 Projects Attendance Tracking Management System course_action.php sql injection |
| CVE-2024-12909 | SQL Injection to RCE in run-llama/llama_index |
| CVE-2024-12911 | SQL Injection in run-llama/llama_index |
| CVE-2024-12913 | SQLi in Megatek Communication System's Azora Wireless Network Management |
| CVE-2024-12916 | SQLi in Agito Computer's Life4All |
| CVE-2024-12918 | SQLi in Agito Computer's Health4All |
| CVE-2024-12926 | Codezips Project Management System advanced.php sql injection |
| CVE-2024-12927 | 1000 Projects Attendance Tracking Management System check_faculty_login.php sql injection |
| CVE-2024-12928 | code-projects Simple Admin Panel sql injection |
| CVE-2024-12929 | code-projects Student Management System addCatController.php sql injection |
| CVE-2024-12931 | code-projects Simple Admin Panel addCatController.php sql injection |
| CVE-2024-12934 | code-projects Simple Admin Panel updateItemController.php sql injection |
| CVE-2024-12935 | code-projects Simple Admin Panel editItemForm.php sql injection |
| CVE-2024-12936 | code-projects Simple Admin Panel catDeleteController.php sql injection |
| CVE-2024-12937 | code-projects Simple Admin Panel addVariationController.php sql injection |
| CVE-2024-12938 | code-projects Simple Admin Panel updateOrderStatus.php sql injection |
| CVE-2024-12939 | code-projects Job Recruitment _all_edits.php add_edu sql injection |
| CVE-2024-12940 | 1000 Projects Attendance Tracking Management System student_action.php sql injection |
| CVE-2024-12941 | CodeAstro Blood Donor Management System deletedannounce.php sql injection |
| CVE-2024-12942 | 1000 Projects Portfolio Management System MCA admin_login.php sql injection |
| CVE-2024-12943 | CodeAstro House Rental Management System ownersignup.php sql injection |
| CVE-2024-12944 | CodeAstro House Rental Management System signin.php sql injection |
| CVE-2024-12945 | code-projects Simple Car Rental System account.php sql injection |
| CVE-2024-12946 | 1000 Projects Attendance Tracking Management System admin_action.php sql injection |
| CVE-2024-12947 | Codezips Hospital Management System invo.php sql injection |
| CVE-2024-12948 | code-projects Travel Management System detail.php sql injection |
| CVE-2024-12949 | code-projects Travel Management System package.php sql injection |
| CVE-2024-12950 | code-projects/projectworlds Travel Management System subcat.php sql injection |
| CVE-2024-12958 | 1000 Projects Portfolio Management System MCA update_pro_details.php sql injection |
| CVE-2024-12959 | 1000 Projects Portfolio Management System MCA update_personal_details.php sql injection |
| CVE-2024-12960 | 1000 Projects Portfolio Management System MCA update_edu_details.php sql injection |
| CVE-2024-12961 | 1000 Projects Portfolio Management System MCA update_ach_details.php sql injection |
| CVE-2024-12962 | code-projects Job Recruitment _all_edits.php sql injection |
| CVE-2024-12963 | code-projects Job Recruitment _all_edits.php add_xp sql injection |
| CVE-2024-12964 | 1000 Projects Daily College Class Work Report Book login.php sql injection |
| CVE-2024-12965 | 1000 Projects Portfolio Management System MCA update_ex_detail.php sql injection |
| CVE-2024-12966 | code-projects Job Recruitment _all_edits.php cn_update sql injection |
| CVE-2024-12967 | code-projects Job Recruitment _all_edits.php fln_update sql injection |
| CVE-2024-12968 | code-projects Job Recruitment _all_edits.php edit_jobpost sql injection |
| CVE-2024-12969 | code-projects Hospital Management System Login index.php sql injection |
| CVE-2024-12976 | CodeZips Hospital Management System staff.php sql injection |
| CVE-2024-12977 | PHPGurukul Complaint Management System state.php sql injection |
| CVE-2024-12978 | code-projects Job Recruitment _all_edits.php add_req sql injection |
| CVE-2024-12981 | CodeAstro Car Rental System bookingconfirm.php sql injection |
| CVE-2024-12999 | PHPGurukul Small CRM edit-user.php sql injection |
| CVE-2024-13000 | PHPGurukul Small CRM quote-details.php sql injection |
| CVE-2024-13001 | PHPGurukul Small CRM index.php sql injection |
| CVE-2024-13002 | 1000 Projects Bookstore Management System order_process.php sql injection |
| CVE-2024-13003 | 1000 Projects Portfolio Management System MCA update_ed.php sql injection |
| CVE-2024-13004 | PHPGurukul Complaint Management System category.php sql injection |
| CVE-2024-13005 | 1000 Projects Attendance Tracking Management System attendance_action.php sql injection |
| CVE-2024-13006 | 1000 Projects Human Resource Management System employeeview.php sql injection |
| CVE-2024-13007 | Codezips Event Management System contact.php sql injection |
| CVE-2024-13008 | code-projects Responsive Hotel Site newsletter.php sql injection |
| CVE-2024-1301 | Multiple Vulnerabilities in Badger Meter's Monitool |
| CVE-2024-13014 | PHPGurukul Maid Hiring Management System search-maid.php sql injection |
| CVE-2024-13016 | PHPGurukul Maid Hiring Management System edit-category.php sql injection |
| CVE-2024-13020 | code-projects Chat System chatroom.php sql injection |
| CVE-2024-13024 | Codezips Blood Bank Management System campaign.php sql injection |
| CVE-2024-13025 | Codezips College Management System faculty.php sql injection |
| CVE-2024-13035 | code-projects Chat System update_user.php sql injection |
| CVE-2024-13036 | code-projects Chat System update_room.php sql injection |
| CVE-2024-13037 | 1000 Projects Attendance Tracking Management System report.php attendance_report sql injection |
| CVE-2024-13038 | CodeAstro Simple Loan Management System Login index.php sql injection |
| CVE-2024-13039 | code-projects Simple Chat System add_user.php sql injection |
| CVE-2024-13070 | CodeAstro Online Food Ordering System Update User Page update_users.php sql injection |
| CVE-2024-13072 | 1000 Projects Beauty Parlour Management System Customer Detail add-customer-services.php sql injection |
| CVE-2024-13078 | PHPGurukul Land Record System index.php sql injection |
| CVE-2024-13079 | PHPGurukul Land Record System property-details.php sql injection |
| CVE-2024-13084 | PHPGurukul Land Record System search-property.php sql injection |
| CVE-2024-13085 | PHPGurukul Land Record System login.php sql injection |
| CVE-2024-13092 | code-projects Job Recruitment Job Post search_ajax.php sql injection |
| CVE-2024-13093 | code-projects Job Recruitment Seeker Profile _call_main_search_ajax.php sql injection |
| CVE-2024-13147 | SQLi in Merkur Software's B2B Login Panel |
| CVE-2024-13148 | SQLi in Yukseloglu Filter's B2B Login Platform |
| CVE-2024-13149 | SQLi in Arma Store's Armalife |
| CVE-2024-13150 | SQLi in Fayton Software's fayton.pro ERP |
| CVE-2024-13152 | SQLi in BSS Software's Mobuy Online Machinery Monitoring Panel |
| CVE-2024-13162 | SQL injection in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a r... |
| CVE-2024-13174 | SQLi in E1 Informatics' Web Application |
| CVE-2024-13184 | The Ultimate WordPress Toolkit – WP Extended <= 3.0.12 - Unauthenticated SQL Injection via Login Attempts Module |
| CVE-2024-13193 | SEMCMS Image Library Management Page SEMCMS_Images.php sql injection |
| CVE-2024-13194 | Sucms admin_members.php sql injection |
| CVE-2024-13204 | kurniaramadhan E-Commerce-PHP blog-details.php sql injection |
| CVE-2024-13230 | Social Share, Social Login and Social Comments Plugin – Super Socializer <= 7.14 - Unauthenticated Limited SQL Injection via... |
| CVE-2024-13234 | Product Table by WBW <= 2.1.2 - Unuthenticated SQL Injection |
| CVE-2024-13235 | Pinpoint Booking System – #1 WordPress Booking Plugin <= 2.9.9.5.2 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13236 | Tainacan <= 0.21.12 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13320 | CURCY - WooCommerce Multi Currency - Currency Switcher <= 2.3.6 - Unauthenticated SQL Injection |
| CVE-2024-13321 | AnalyticsWP <= 2.0.0 - Unauthenticated SQL Injection |
| CVE-2024-13322 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.88 - Unauthenticated SQL Injection |
| CVE-2024-13341 | MultiLoca - WooCommerce Multi Locations Inventory Management <= 4.1.11 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13344 | Advance Seat Reservation Management for WooCommerce <= 3.3 - Unauthenticated SQL Injection |
| CVE-2024-13369 | Tour Master - Tour Booking, Travel, Hotel <= 5.3.6 - Authenticated (Subscriber+) SQL Injection via review_id Parameter |
| CVE-2024-13426 | WP-Polls <= 2.77.2 - Unauthenticated SQL Injection to Stored Cross-Site Scripting |
| CVE-2024-13435 | Ebook Downloader <= 1.0 - Unauthenticated SQL Injection |
| CVE-2024-13440 | Super Store Finder <= 7.0 - Unauthenticated SQL Injection to Stored Cross-Site Scripting |
| CVE-2024-13473 | LTL Freight Quotes - Worldwide Express Edition <= 5.0.20 - Unauthenticated SQL Injection |
| CVE-2024-13474 | LTL Freight Quotes – Purolator Edition <= 2.2.3 - Unauthenticated SQL Injection |
| CVE-2024-13475 | Small Package Quotes – UPS Edition <= 4.5.16 - Unauthenticated SQL Injection |
| CVE-2024-13476 | LTL Freight Quotes – GlobalTranz Edition <= 2.3.11 - Unauthenticated SQL Injection |
| CVE-2024-13477 | LTL Freight Quotes – Unishippers Edition <= 2.5.8 - Unauthenticated SQL Injection |
| CVE-2024-13478 | LTL Freight Quotes – TForce Edition <= 3.6.4 - Unauthenticated SQL Injection |
| CVE-2024-13479 | LTL Freight Quotes – SEFL Edition <= 3.2.4 - Unauthenticated SQL Injection |
| CVE-2024-13480 | LTL Freight Quotes – For Customers of FedEx Freight <= 3.4.1 - Unauthenticated SQL Injection |
| CVE-2024-13481 | LTL Freight Quotes – R+L Carriers Edition <= 3.3.4 - Unauthenticated SQL Injection |
| CVE-2024-13483 | LTL Freight Quotes – SAIA Edition <= 2.2.10 - Unauthenticated SQL Injection |
| CVE-2024-13485 | LTL Freight Quotes – ABF Freight Edition <= 3.3.7 - Unauthenticated SQL Injection |
| CVE-2024-13488 | LTL Freight Quotes – Estes Edition <= 3.3.7 - Unauthenticated SQL Injection |
| CVE-2024-13489 | LTL Freight Quotes – Old Dominion Edition <= 4.2.10 - Unauthenticated SQL Injection |
| CVE-2024-13490 | LTL Freight Quotes – XPO Edition <= 4.3.7 - Unauthenticated SQL Injection |
| CVE-2024-13491 | Small Package Quotes – For Customers of FedEx <= 4.3.1 - Unauthenticated SQL Injection |
| CVE-2024-13496 | GamiPress <= 7.3.1 - Unauthenticated SQL Injection via orderby Parameter |
| CVE-2024-13500 | WP Project Manager <= 2.6.17 - Authenticated (Subscriber+) SQL Injection via orderby Parameter |
| CVE-2024-13507 | GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.97 - Unauthenticated SQL Injection |
| CVE-2024-13531 | ShipEngine Shipping Quotes <= 1.0.7 - Unauthenticated SQL Injection |
| CVE-2024-13532 | Small Package Quotes – Purolator Edition <= 3.6.4 - Unauthenticated SQL Injection |
| CVE-2024-13533 | Small Package Quotes – USPS Edition <= 1.3.5 - Unauthenticated SQL Injection |
| CVE-2024-13534 | Small Package Quotes – Worldwide Express Edition <= 5.2.18 - Unauthenticated SQL Injection |
| CVE-2024-13594 | Simple Downloads List <= 1.4.2 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-13595 | Simple Signup Form <= 1.6.5 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-13596 | WordPress Survey & Poll – Quiz, Survey and Poll Plugin for WordPress <= 1.7.5 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-13608 | Track Logins <= 1.0 - Admin+ SQL Injection |
| CVE-2024-13676 | Categorized Gallery Plugin <= 2.0 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-13680 | Form Builder CP <= 1.2.41 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-13712 | Pollin <= 1.01.1 - Authenticated (Admin+) SQL Injection |
| CVE-2024-13713 | WPExperts Square For GiveWP <= 1.3.1 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13726 | Themes Coder <= 1.3.4 - Unauthenticated SQLi |
| CVE-2024-13750 | Multilevel Referral Affiliate Plugin for WooCommerce <= 2.27 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13778 | Hero Mega Menu - Responsive WordPress Menu Plugin <= 1.16.5 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13781 | Hero Maps Premium - Customizable Google Maps Plugin <= 2.3.9 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13809 | Hero Slider - WordPress Slider Plugin <= 1.3.5 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13844 | Post SMTP <= 3.1.2 - Authenticated (Administrator+) SQL Injection via columns Parameter |
| CVE-2024-13846 | Indeed Ultimate Learning Pro <= 3.9 - Authenticated (Administrator+) SQL Injection via post_id Parameter |
| CVE-2024-13909 | Accredible Certificates & Open Badges <= 1.4.9 - Authenticated (Administrator+) SQL Injection via orderby Parameter |
| CVE-2024-13955 | SQL Injection 2nd Order |
| CVE-2024-13973 | A post-auth SQL injection vulnerability in WebAdmin of Sophos Firewall versions older than 21.0 MR1 (21.0.1) can potentially... |
| CVE-2024-13979 | St. Joe ERP System SingleRowQueryConverter SQL Injection |
| CVE-2024-1523 | EC-WEB FS-EZViewer(Web) - SQL Injection |
| CVE-2024-1530 | ECshop view_sendlist.php sql injection |
| CVE-2024-1576 | SQL Injection in MegaBIP |
| CVE-2024-1597 | pgjdbc SQL Injection via line comment generation |
| CVE-2024-1601 | SQL Injection in parisneo/lollms-webui |
| CVE-2024-1702 | keerti1924 PHP-MYSQL-User-Login-System edit.php sql injection |
| CVE-2024-1784 | Limbas main_admin.php sql injection |
| CVE-2024-1820 | code-projects Crime Reporting System inchargelogin.php sql injection |
| CVE-2024-1821 | code-projects Crime Reporting System police_add.php sql injection |
| CVE-2024-1824 | CodeAstro House Rental Management System signing.php sql injection |
| CVE-2024-1826 | code-projects Library System login.php sql injection |
| CVE-2024-1827 | code-projects Library System login.php sql injection |
| CVE-2024-1828 | code-projects Library System registration.php sql injection |
| CVE-2024-1829 | code-projects Library System registration.php sql injection |
| CVE-2024-1830 | code-projects Library System lost-password.php sql injection |
| CVE-2024-1831 | SourceCodester Complete File Management System Login Form index.php sql injection |
| CVE-2024-1832 | SourceCodester Complete File Management System Admin Login Form sql injection |
| CVE-2024-1833 | SourceCodester Employee Management System login.php sql injection |
| CVE-2024-1839 | Intrado 911 Emergency Gateway login form is vulnerable to an unauthenticated blind time-based SQL injection, which may allow... |
| CVE-2024-1863 | Sante PACS Server Token Endpoint SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-1876 | SourceCodester Employee Management System psubmit.php sql injection |
| CVE-2024-1877 | SourceCodester Employee Management System cancel.php sql injection |
| CVE-2024-1878 | SourceCodester Employee Management System myprofile.php sql injection |
| CVE-2024-1923 | SourceCodester Simple Student Attendance System List of Classes Page ajax-api.php delete_student sql injection |
| CVE-2024-1924 | CodeAstro Membership Management System get_membership_amount.php sql injection |
| CVE-2024-1926 | SourceCodester Free and Open Source Inventory Management System search_sales_report.php sql injection |
| CVE-2024-1927 | SourceCodester Web-Based Student Clearance System login.php sql injection |
| CVE-2024-1928 | SourceCodester Web-Based Student Clearance System Edit User Profile Page edit-admin.php sql injection |
| CVE-2024-1971 | Surya2Developer Online Shopping System POST Parameter login.php sql injection |
| CVE-2024-2014 | Panabit Panalog sprog_upstatus.php sql injection |
| CVE-2024-2015 | ZhiCms mcontroller.php getindexdata sql injection |
| CVE-2024-2021 | Netentsec NS-ASG Application Security Gateway list_localuser.php sql injection |
| CVE-2024-2022 | Netentsec NS-ASG Application Security Gateway list_ipAddressPolicy.php sql injection |
| CVE-2024-20340 | Cisco Secure Firewall Management Center SQL Injection Vulnerability |
| CVE-2024-20360 | A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an auth... |
| CVE-2024-20417 | Cisco Identity Services Engine REST API Blind SQL Injection Vulnerabities |
| CVE-2024-20471 | A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software could allow a... |
| CVE-2024-20472 | A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software could allow a... |
| CVE-2024-20473 | A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software could allow a... |
| CVE-2024-20536 | Cisco Nexus Dashboard Fabric Controller SQL Injection Vulnerability |
| CVE-2024-2060 | SourceCodester Petrol Pump Management Software login_crud.php sql injection |
| CVE-2024-2061 | SourceCodester Petrol Pump Management Software edit_supplier.php sql injection |
| CVE-2024-2062 | SourceCodester Petrol Pump Management Software edit_categories.php sql injection |
| CVE-2024-2067 | SourceCodester Computer Inventory System delete-computer.php sql injection |
| CVE-2024-2069 | SourceCodester FAQ Management System delete-faq.php sql injection |
| CVE-2024-2073 | SourceCodester Block Inserter for Dynamic Content view_post.php sql injection |
| CVE-2024-2074 | Mini-Tmall 1 sql injection |
| CVE-2024-2077 | SourceCodester Simple Online Bidding System index.php sql injection |
| CVE-2024-2147 | SourceCodester Online Mobile Management Store login.php sql injection |
| CVE-2024-2149 | CodeAstro Membership Management System settings.php sql injection |
| CVE-2024-2152 | SourceCodester Online Mobile Management Store manage_product.php sql injection |
| CVE-2024-2153 | SourceCodester Online Mobile Management Store view_order.php sql injection |
| CVE-2024-2154 | SourceCodester Online Mobile Management Store view_product.php sql injection |
| CVE-2024-2156 | SourceCodester Best POS Management System admin_class.php sql injection |
| CVE-2024-2168 | SourceCodester Online Tours & Travels Management System HTTP POST Request expense_category.php sql injection |
| CVE-2024-21747 | WordPress WP ERP Plugin <= 1.12.8 is vulnerable to SQL Injection |
| CVE-2024-21775 | SQL Injection |
| CVE-2024-21791 | SQL Injection in ADAudit Plus |
| CVE-2024-21793 | BIG-IP Central Manager OData Injection Vulnerability |
| CVE-2024-21901 | myQNAPcloud |
| CVE-2024-22147 | WordPress WooCommerce PDF Invoices & Packing Slips Plugin <= 3.7.5 is vulnerable to SQL Injection |
| CVE-2024-22196 | Authenticated (user role) SQL injection in `OrderAndPaginate` (GHSL-2023-270) |
| CVE-2024-22221 | Dell Unity, versions prior to 5.4, contains SQL Injection vulnerability. An authenticated attacker could potentially exploit... |
| CVE-2024-22283 | WordPress Delhivery Logistics Courier Plugin <= 1.0.107 is vulnerable to SQL Injection |
| CVE-2024-22406 | Blind SQL-injection in DAL aggregations in Shopware |
| CVE-2024-2264 | keerti1924 PHP-MYSQL-User-Login-System login.php sql injection |
| CVE-2024-2269 | keerti1924 Online-Book-Store-Website search.php sql injection |
| CVE-2024-2271 | keerti1924 Online-Book-Store-Website HTTP POST Request shop.php sql injection |
| CVE-2024-2272 | keerti1924 Online-Book-Store-Website HTTP POST Request home.php sql injection |
| CVE-2024-2282 | boyiddha Automated-Mess-Management-System Login Page index.php sql injection |
| CVE-2024-2283 | boyiddha Automated-Mess-Management-System view.php sql injection |
| CVE-2024-23115 | Centreon updateGroups SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-23116 | Centreon updateLCARelation SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-23117 | Centreon updateContactServiceCommands SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-23118 | Centreon updateContactHostCommands SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-23119 | Centreon insertGraphTemplate SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-2329 | Netentsec NS-ASG Application Security Gateway sql injection |
| CVE-2024-2330 | Netentsec NS-ASG Application Security Gateway index.php sql injection |
| CVE-2024-2332 | SourceCodester Online Mobile Management Store HTTP GET Request manage_category.php sql injection |
| CVE-2024-2333 | CodeAstro Membership Management System add_members.php sql injection |
| CVE-2024-2338 | SQL Injection in PostgreSQL Anonymizer 1.2 allows table owner to gain superuser privileges via masking rule |
| CVE-2024-23494 | Delta Electronics DIAEnergie SQL injection |
| CVE-2024-23507 | WordPress InstaWP Connect Plugin <= 0.1.0.9 is vulnerable to SQL Injection |
| CVE-2024-2351 | CodeAstro Ecommerce Site Search action.php sql injection |
| CVE-2024-23538 | Apache Fineract: Under certain system configurations, the sqlSearch parameter was vulnerable to SQL injection attacks, potent... |
| CVE-2024-23539 | Apache Fineract: Under certain system configurations, the sqlSearch parameter for specific endpoints was vulnerable to SQL in... |
| CVE-2024-23603 | BIG-IP Advanced WAF and ASM Configuration utility vulnerability |
| CVE-2024-23646 | Pimcore Admin Classic Bundle SQL Injection in Admin download files as zip |
| CVE-2024-23810 | A vulnerability has been identified in SINEC NMS (All versions < V2.0 SP1). The affected application is vulnerable to SQL inj... |
| CVE-2024-23843 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Genians Genian NAC V5.0... |
| CVE-2024-2393 | SourceCodester CRUD without Page Reload add_user.php sql injection |
| CVE-2024-23975 | Delta Electronics DIAEnergie SQL injection |
| CVE-2024-2418 | SourceCodester Best POS Management System view_order.php sql injection |
| CVE-2024-2453 | Advantech WebAccess/SCADA SQL Injection |
| CVE-2024-24572 | facileManager Authenticated Variable Manipulation leading to SQL Injection |
| CVE-2024-24772 | Apache Superset: Improper Neutralisation of custom SQL on embedded context |
| CVE-2024-2478 | BradWenqiang HR Background Management register selectAll sql injection |
| CVE-2024-2480 | MHA Sistemas arMHAzena Executa Page sql injection |
| CVE-2024-24811 | Products.SQLAlchemyDA vulnerable to unauthenticated arbitrary SQL query execution |
| CVE-2024-24813 | Frappe SQL Injection from reporting logic |
| CVE-2024-24868 | WordPress SP Project & Document Manager Plugin <= 4.69 is vulnerable to SQL Injection |
| CVE-2024-2514 | MAGESH-K21 Online-College-Event-Hall-Reservation-System login.php sql injection |
| CVE-2024-2516 | MAGESH-K21 Online-College-Event-Hall-Reservation-System home.php sql injection |
| CVE-2024-2517 | MAGESH-K21 Online-College-Event-Hall-Reservation-System book_history.php sql injection |
| CVE-2024-2520 | MAGESH-K21 Online-College-Event-Hall-Reservation-System bookdate.php sql injection |
| CVE-2024-2522 | MAGESH-K21 Online-College-Event-Hall-Reservation-System booktime.php sql injection |
| CVE-2024-2524 | MAGESH-K21 Online-College-Event-Hall-Reservation-System receipt.php sql injection |
| CVE-2024-2527 | MAGESH-K21 Online-College-Event-Hall-Reservation-System rooms.php sql injection |
| CVE-2024-2528 | MAGESH-K21 Online-College-Event-Hall-Reservation-System update-rooms.php sql injection |
| CVE-2024-2532 | MAGESH-K21 Online-College-Event-Hall-Reservation-System update-users.php sql injection |
| CVE-2024-2534 | MAGESH-K21 Online-College-Event-Hall-Reservation-System users.php sql injection |
| CVE-2024-2554 | SourceCodester Employee Task Management System update-employee.php sql injection |
| CVE-2024-2555 | SourceCodester Employee Task Management System update-admin.php sql injection |
| CVE-2024-2556 | SourceCodester Employee Task Management System attendance-info.php sql injection |
| CVE-2024-25574 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2024-2562 | PandaXGO PandaX role_menu.go InsertRole sql injection |
| CVE-2024-2566 | Fujian Kelixin Communication Command and Dispatch Platform get_extension_yl.php sql injection |
| CVE-2024-2568 | heyewei JFinalCMS Custom Data Page sql injection |
| CVE-2024-2584 | SQL injection vulnerability in AMSS++ |
| CVE-2024-2585 | SQL injection vulnerability in AMSS++ |
| CVE-2024-2586 | SQL injection vulnerability in AMSS++ |
| CVE-2024-2587 | SQL injection vulnerability in AMSS++ |
| CVE-2024-2588 | SQL injection vulnerability in AMSS++ |
| CVE-2024-2589 | SQL injection vulnerability in AMSS++ |
| CVE-2024-2590 | SQL injection vulnerability in AMSS++ |
| CVE-2024-25902 | WordPress Malware Scanner Plugin <= 4.7.2 is vulnerable to SQL Injection |
| CVE-2024-2591 | SQL injection vulnerability in AMSS++ |
| CVE-2024-25910 | WordPress MoveTo Plugin <= 6.2 is vulnerable to SQL Injection |
| CVE-2024-2592 | SQL injection vulnerability in AMSS++ |
| CVE-2024-25924 | WordPress WP Testimonials plugin <= 1.4.3 - Auth. SQL Injection vulnerability |
| CVE-2024-25927 | WordPress postMash – custom post order Plugin <= 1.2.0 is vulnerable to SQL Injection |
| CVE-2024-25928 | WordPress Sitepact's Contact Form 7 Extension For Klaviyo Plugin <= 1.0.5 is vulnerable to SQL Injection |
| CVE-2024-25937 | Delta Electronics DIAEnergie SQL injection |
| CVE-2024-26026 | BIG-IP Central Manager SQL Injection |
| CVE-2024-2620 | Fujian Kelixin Communication Command and Dispatch Platform down_file.php sql injection |
| CVE-2024-2621 | Fujian Kelixin Communication Command and Dispatch Platform pwd_update.php sql injection |
| CVE-2024-2622 | Fujian Kelixin Communication Command and Dispatch Platform editemedia.php sql injection |
| CVE-2024-26262 | EBM Technologies Uniweb/SoliPACS WebServer - SQL Injection |
| CVE-2024-26264 | EBM Technologies RISWEB - SQL Injection |
| CVE-2024-2644 | Netentsec NS-ASG Application Security Gateway addfirewall.php sql injection |
| CVE-2024-2646 | Netentsec NS-ASG Application Security Gateway sql injection |
| CVE-2024-2647 | Netentsec NS-ASG Application Security Gateway singlelogin.php sql injection |
| CVE-2024-2649 | Netentsec NS-ASG Application Security Gateway deleteonlineuser.php sql injection |
| CVE-2024-2668 | Campcodes Online Job Finder System controller.php sql injection |
| CVE-2024-2669 | Campcodes Online Job Finder System GET Parameter controller.php sql injection |
| CVE-2024-2670 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2024-2671 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2024-2672 | Campcodes Online Job Finder System controller.php sql injection |
| CVE-2024-2673 | Campcodes Online Job Finder System login.php sql injection |
| CVE-2024-2674 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2024-2675 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2024-2676 | Campcodes Online Job Finder System controller.php sql injection |
| CVE-2024-2677 | Campcodes Online Job Finder System controller.php sql injection |
| CVE-2024-2678 | Campcodes Online Job Finder System controller.php sql injection |
| CVE-2024-2687 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2024-27096 | SQL Injection in through the search engine |
| CVE-2024-27112 | SQL Injection in SOPlanning before 1.52.02 |
| CVE-2024-2712 | Campcodes Complete Online DJ Booking System user-search.php sql injection |
| CVE-2024-2713 | Campcodes Complete Online DJ Booking System booking-search.php sql injection |
| CVE-2024-2714 | Campcodes Complete Online DJ Booking System booking-bwdates-reports-details.php sql injection |
| CVE-2024-2722 | SQL injection vulnerability in the CIGESv2 system |
| CVE-2024-2723 | SQL injection vulnerability in the CIGESv2 system |
| CVE-2024-2724 | SQL injection vulnerability in the CIGESv2 system |
| CVE-2024-27289 | pgx SQL Injection via Line Comment Creation |
| CVE-2024-27298 | Parse Server literalizeRegexPart SQL Injection |
| CVE-2024-27299 | phpMyFAQ SQL Injection at "Save News" |
| CVE-2024-27304 | pgx SQL Injection via Protocol Message Size Overflow |
| CVE-2024-2766 | Campcodes Complete Online Beauty Parlor Management System index.php sql injection |
| CVE-2024-2767 | Campcodes Complete Online Beauty Parlor Management System forgot-password.php sql injection |
| CVE-2024-2768 | Campcodes Complete Online Beauty Parlor Management System edit-services.php sql injection |
| CVE-2024-2769 | Campcodes Complete Online Beauty Parlor Management System admin-profile.php sql injection |
| CVE-2024-2770 | Campcodes Complete Online Beauty Parlor Management System contact-us.php sql injection |
| CVE-2024-2774 | Campcodes Online Marriage Registration System search.php sql injection |
| CVE-2024-2776 | Campcodes Online Marriage Registration System search.php sql injection |
| CVE-2024-2777 | Campcodes/PHPGurukul Online Marriage Registration System application-bwdates-reports-details.php sql injection |
| CVE-2024-27889 | Multiple SQL Injection vulnerabilities exist in the reporting application of the Arista Edge Threat Management - Arista NG Fi... |
| CVE-2024-27940 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected systems allow any authenticated... |
| CVE-2024-27941 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected client systems do not properly... |
| CVE-2024-27956 | WordPress Automatic plugin <= 3.92.0 - Unauthenticated Arbitrary SQL Execution vulnerability |
| CVE-2024-28040 | Delta Electronics DIAEnergie SQL injection |
| CVE-2024-28094 | Blind SQL Injection in Chat functionality in Schoolbox |
| CVE-2024-28107 | phpMyFAQ SQL injections at insertentry & saveentry |
| CVE-2024-28145 | Unauthenticated SQL Injection |
| CVE-2024-2865 | SQLi in Mergen Soft Quality Management System |
| CVE-2024-28891 | Delta Electronics DIAEnergie SQL injection |
| CVE-2024-28996 | SolarWinds Platform SWQL Injection Vulnerability |
| CVE-2024-29001 | SolarWinds Platform SWQL Injection Vulnerability |
| CVE-2024-29031 | Meshery SQL Injection vulnerability |
| CVE-2024-2916 | Campcodes House Rental Management System ajax.php sql injection |
| CVE-2024-29168 | Dell SCG, versions prior to 5.22.00.00, contain a SQL Injection Vulnerability in the SCG UI for an internal assets REST API.... |
| CVE-2024-29169 | Dell SCG, versions prior to 5.22.00.00, contain a SQL Injection Vulnerability in the SCG UI for an internal audit REST API. A... |
| CVE-2024-29174 | Dell Data Domain, versions prior to 7.13.0.0, LTS 7.7.5.30, LTS 7.10.1.20 contain an SQL Injection vulnerability. A local low... |
| CVE-2024-29227 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Layout.LayoutSave webap... |
| CVE-2024-29230 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in SnapShot.CountByCategor... |
| CVE-2024-29232 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Alert.Enum webapi compo... |
| CVE-2024-29233 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Emap.Delete webapi comp... |
| CVE-2024-29234 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Group.Save webapi compo... |
| CVE-2024-29235 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in IOModule.EnumLog webapi... |
| CVE-2024-29236 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in AudioPattern.Delete web... |
| CVE-2024-29237 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in ActionRule.Delete webap... |
| CVE-2024-29238 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Log.CountByCategory web... |
| CVE-2024-29239 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Recording.CountByCatego... |
| CVE-2024-2927 | code-projects Mobile Shop Login Page Details.php sql injection |
| CVE-2024-2932 | SourceCodester Online Chatting System update_room.php sql injection |
| CVE-2024-2934 | SourceCodester Todo List in Kanban Board delete-todo.php sql injection |
| CVE-2024-2938 | Campcodes Online Examination System updateCourse.php sql injection |
| CVE-2024-2941 | Campcodes Online Examination System loginExe.php sql injection |
| CVE-2024-2942 | Campcodes Online Examination System deleteQuestionExe.php sql injection |
| CVE-2024-2943 | Campcodes Online Examination System deleteExamExe.php sql injection |
| CVE-2024-2944 | Campcodes Online Examination System deleteCourseExe.php sql injection |
| CVE-2024-2945 | Campcodes Online Examination System updateExaminee.php sql injection |
| CVE-2024-29723 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29724 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29725 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29726 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29727 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29728 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29729 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29730 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29731 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29732 | SQL Injection vulnerability on SCAN_VISIO eDocument Suite Web Viewer from Abast |
| CVE-2024-29870 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29871 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29872 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29873 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29874 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29875 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29876 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29889 | GLPI contains an SQL injection through the saved searches |
| CVE-2024-2999 | Campcodes Online Art Gallery Management System adminHome.php sql injection |
| CVE-2024-3000 | code-projects Online Book System index.php sql injection |
| CVE-2024-3001 | code-projects Online Book System Product.php sql injection |
| CVE-2024-3002 | code-projects Online Book System description.php sql injection |
| CVE-2024-3003 | code-projects Online Book System cart.php sql injection |
| CVE-2024-3014 | SourceCodester Simple Subscription Website Actions.php sql injection |
| CVE-2024-3015 | SourceCodester Simple Subscription Website manage_plan.php sql injection |
| CVE-2024-30236 | WordPress Contest Gallery plugin <= 21.3.4 - SQL Injection vulnerability |
| CVE-2024-30237 | WordPress Slider by Supsystic plugin <= 1.8.10 - SQL Injection vulnerability |
| CVE-2024-30238 | WordPress Photos and Files Contest Gallery plugin <= 21.3.2 - SQL Injection vulnerability |
| CVE-2024-30239 | WordPress Zoho Campaigns plugin <= 2.0.6 - SQL Injection vulnerability |
| CVE-2024-30240 | WordPress Calendarista plugin <= 15.5.7 - SQL Injection vulnerability |
| CVE-2024-30241 | WordPress ProfileGrid – User Profiles, Memberships, Groups and Communities plugin <= 5.7.1 - Contributor+ SQL Injection vulne... |
| CVE-2024-30242 | WordPress Contact Form to Any API plugin <= 1.1.8 - Auth. SQL Injection vulnerability |
| CVE-2024-30243 | WordPress Tooltips plugin < 9.4.5 - Auth. SQL Injection vulnerability |
| CVE-2024-30244 | WordPress Church Admin plugin <= 4.0.27 - SQL Injection via shortcode vulnerability |
| CVE-2024-30245 | WordPress DecaLog plugin <= 3.9.0 - SQL Injection vulnerability |
| CVE-2024-3039 | Shanghai Brad Technology BladeX API export-user sql injection |
| CVE-2024-3040 | Netentsec NS-ASG Application Security Gateway list_crl_conf sql injection |
| CVE-2024-3041 | Netentsec NS-ASG Application Security Gateway listloginfo.php sql injection |
| CVE-2024-3042 | SourceCodester Simple Subscription Website manage_user.php sql injection |
| CVE-2024-30478 | WordPress Announcement & Notification Banner – Bulletin plugin <= 3.8.5 - SQL Injection vulnerability |
| CVE-2024-30486 | WordPress Media Library Folders plugin <= 8.1.7 - Auth. SQL Injection vulnerability |
| CVE-2024-30488 | WordPress Zotpress plugin <= 7.3.7 - SQL Injection vulnerability |
| CVE-2024-30489 | WordPress WP Cost Estimation & Payment Forms Builder plugin <= 10.1.75 - SQL Injection vulnerability |
| CVE-2024-30490 | WordPress ProfileGrid plugin <= 5.7.8 - SQL Injection vulnerability |
| CVE-2024-30491 | WordPress ProfileGrid – User Profiles, Memberships, Groups and Communities plugin <= 5.7.8 - SQL Injection vulnerability |
| CVE-2024-30494 | WordPress OSS Aliyun plugin <= 1.4.10 - SQL Injection vulnerability |
| CVE-2024-30495 | WordPress Falang multilanguage for WordPress plugin <= 1.3.47 - SQL Injection vulnerability |
| CVE-2024-30496 | WordPress Element Pack Lite plugin <= 5.5.3 - SQL Injection vulnerability |
| CVE-2024-30497 | WordPress WP Responsive Tabs horizontal vertical and accordion Tabs plugin <= 1.1.17 - SQL Injection vulnerability |
| CVE-2024-30498 | WordPress CRM Perks Forms plugin <= 1.1.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-30499 | WordPress CRM Perks Forms plugin <= 1.1.4 - SQL Injection vulnerability |
| CVE-2024-30501 | WordPress Download Monitor theme <= 4.9.4 - Auth. SQL Injection vulnerability |
| CVE-2024-30502 | WordPress WP Travel Engine plugin <= 5.7.9 - Unauth. Blind SQL Injection vulnerability |
| CVE-2024-30504 | WordPress WP Travel Engine plugin <= 5.7.9 - SQL Injection vulnerability |
| CVE-2024-30535 | WordPress Easy Form Builder plugin <= 3.7.4 - SQL Injection vulnerability |
| CVE-2024-3060 | ENL Newsletter <= 1.0.1 - Admin+ SQL Injection |
| CVE-2024-3085 | PHPGurukul Emergency Ambulance Hiring Portal Admin Login Page login.php sql injection |
| CVE-2024-3087 | PHPGurukul Emergency Ambulance Hiring Portal Ambulance Tracking Page ambulance-tracking.php sql injection |
| CVE-2024-3088 | PHPGurukul Emergency Ambulance Hiring Portal Forgot Password Page forgot-password.php sql injection |
| CVE-2024-31116 | WordPress 10Web Map Builder for Google Maps plugin <= 1.0.74 - SQL Injection vulnerability |
| CVE-2024-31212 | SQL injection in index_chart_data action |
| CVE-2024-31233 | WordPress Rehub theme <= 19.6.1 - Auth. SQL Injection vulnerability |
| CVE-2024-31234 | WordPress REHub Framework plugin < 19.6.2 - SQL Injection vulnerability |
| CVE-2024-31241 | WordPress LearnPress Export Import plugin <= 4.0.3 - Auth. SQL Injection vulnerability |
| CVE-2024-31260 | WordPress Edwiser Bridge plugin <= 3.0.2 - SQL Injection vulnerability |
| CVE-2024-3131 | SourceCodester Computer Laboratory Management System sql injection |
| CVE-2024-31355 | WordPress Slideshow Gallery LITE plugin <= 1.7.8 - Auth. SQL Injection vulnerability |
| CVE-2024-31356 | WordPress User Activity Log plugin <= 1.8 - Auth. SQL Injection vulnerability |
| CVE-2024-31370 | WordPress CodeisAwesome AIKit plugin <= 4.14.1 - Auth. SQL Injection vulnerability |
| CVE-2024-31445 | SQL Injection vulnerability in automation_get_new_graphs_sql |
| CVE-2024-31456 | GLPI contains an authenticated SQL injection |
| CVE-2024-31458 | Cacti SQL Injection vulnerability in lib/html_form_templates.php by reading dirty data stored in database |
| CVE-2024-31460 | Cacti SQL Injection vulnerability in lib/api_automation.php caused by reading dirty data stored in database |
| CVE-2024-3148 | DedeCMS makehtml_archives_action.php sql injection |
| CVE-2024-31495 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiPortal versions 7.0.0... |
| CVE-2024-31856 | CyberPower PowerPanel business SQL Injection |
| CVE-2024-31892 | IBM Storage Scale SQL injection |
| CVE-2024-32087 | WordPress Product Feed on WooCommerce for Google, Awin, Shareasale, Bing, and More plugin <= 3.5.7 - Auth. SQL Injection (SQL... |
| CVE-2024-32098 | WordPress Advanced Page Visit Counter plugin <= 8.0.6 - Auth. SQL Injection (SQLi) vulnerability |
| CVE-2024-32125 | WordPress BA Book Everything plugin <= 1.6.4 - Auth. SQL Injection vulnerability |
| CVE-2024-32127 | WordPress Find Duplicates plugin <= 1.4.6 - Auth. SQL Injection vulnerability |
| CVE-2024-32128 | WordPress Realtyna Organic IDX plugin + WPL Real Estate plugin <= 4.14.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-32132 | WordPress CBX Bookmark & Favorite plugin <= 1.7.20 - SQL Injection vulnerability |
| CVE-2024-32134 | WordPress Forms to Zapier plugin <= 1.1.12 - Auth. SQL Injection vulnerability |
| CVE-2024-32135 | WordPress Disable Comments | WPZest plugin <= 1.51 - SQL Injection vulnerability |
| CVE-2024-32136 | WordPress BWL Advanced FAQ Manager plugin <= 2.0.3 - Auth. SQL Injection vulnerability |
| CVE-2024-32137 | WordPress User Activity Log Pro plugin <= 2.3.4 - Auth. SQL Injection vulnerability |
| CVE-2024-32139 | WordPress Podlove Podcast Publisher plugin <= 4.0.12 - SQL Injection vulnerability |
| CVE-2024-3221 | SourceCodester PHP Task Management System attendance-info.php sql injection |
| CVE-2024-3222 | SourceCodester PHP Task Management System admin-password-change.php sql injection |
| CVE-2024-3223 | SourceCodester PHP Task Management System admin-manage-user.php sql injection |
| CVE-2024-3224 | SourceCodester PHP Task Management System task-details.php sql injection |
| CVE-2024-3225 | SourceCodester PHP Task Management System edit-task.php sql injection |
| CVE-2024-3226 | Campcodes Online Patient Record Management System login.php sql injection |
| CVE-2024-32461 | LibreNMS vulnerable to time-based SQL injection that leads to database extraction |
| CVE-2024-32480 | LibreNMS's Time-Based Blind SQL injection leads to database extraction |
| CVE-2024-3251 | SourceCodester Computer Laboratory Management System sql injection |
| CVE-2024-3252 | SourceCodester Internship Portal Management System check_admin.php sql injection |
| CVE-2024-3253 | SourceCodester Internship Portal Management System add_admin.php sql injection |
| CVE-2024-3254 | SourceCodester Internship Portal Management System edit_admin.php sql injection |
| CVE-2024-3255 | SourceCodester Internship Portal Management System edit_admin_query.php sql injection |
| CVE-2024-32551 | WordPress SP Project & Document Manage plugin <= 4.71 - Auth. SQL Injection vulnerability |
| CVE-2024-3256 | SourceCodester Internship Portal Management System edit_activity.php sql injection |
| CVE-2024-3257 | SourceCodester Internship Portal Management System edit_activity_query.php sql injection |
| CVE-2024-3258 | SourceCodester Internship Portal Management System add_activity.php sql injection |
| CVE-2024-3259 | SourceCodester Internship Portal Management System delete_activity.php sql injection |
| CVE-2024-32602 | WordPress WooCommerce Multilingual & Multicurrency plugin <= 5.3.3.1 - SQL Injection vulnerability |
| CVE-2024-32640 | MasaCMS SQL Injection vulnerability |
| CVE-2024-3265 | WP Advanced Search <= 1.1.6 - Admin+ SQL Injection |
| CVE-2024-32655 | Npgsql Vulnerable to SQL Injection via Protocol Message Size Overflow |
| CVE-2024-32706 | WordPress ARForms plugin <= 6.4 - Auth. SQL Injection vulnerability |
| CVE-2024-32709 | WordPress WP-Recall plugin <= 16.26.5 - SQL Injection vulnerability |
| CVE-2024-32710 | WordPress WP-Recall plugin <= 16.26.5 - SQL Injection vulnerability |
| CVE-2024-32838 | Apache Fineract: SQL injection vulnerabilities in offices API endpoint |
| CVE-2024-32872 | Umbraco Workflow's Backoffice users can execute arbitrary SQL |
| CVE-2024-32888 | Amazon JDBC Driver for Redshift SQL Injection via line comment generation |
| CVE-2024-33009 | SQL injection vulnerability in SAP Global Label Management (GLM) |
| CVE-2024-3314 | SourceCodester Computer Laboratory Management System Users.php sql injection |
| CVE-2024-3315 | SourceCodester Computer Laboratory Management System user.php sql injection |
| CVE-2024-3316 | SourceCodester Computer Laboratory Management System view_category.php sql injection |
| CVE-2024-3347 | SourceCodester Airline Ticket Reservation System activate_jet_details_form_handler.php sql injection |
| CVE-2024-3348 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-3349 | SourceCodester Aplaya Beach Resort Online Reservation System login.php sql injection |
| CVE-2024-3350 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-33501 | Two improper neutralization of special elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in Fortinet F... |
| CVE-2024-3351 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-3352 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-3353 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-3354 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-33544 | WordPress WZone plugin <= 14.0.10 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-33546 | WordPress WZone plugin <= 14.0.10 - Arbitrary SQL Update Execution vulnerability |
| CVE-2024-3355 | SourceCodester Aplaya Beach Resort Online Reservation System sql injection |
| CVE-2024-33551 | WordPress XStore Core plugin <= 5.3.5 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-33559 | WordPress XStore theme <= 9.3.5 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-3356 | SourceCodester Aplaya Beach Resort Online Reservation System sql injection |
| CVE-2024-3359 | SourceCodester Online Library System login.php sql injection |
| CVE-2024-3360 | SourceCodester Online Library System index.php sql injection |
| CVE-2024-3361 | SourceCodester Online Library System deweydecimal.php sql injection |
| CVE-2024-3362 | SourceCodester Online Library System controller.php sql injection |
| CVE-2024-3363 | SourceCodester Online Library System index.php sql injection |
| CVE-2024-3370 | SQLi in Egebilgi Software's Website Template |
| CVE-2024-3373 | SQLi in RSM Design's Website Template |
| CVE-2024-33911 | WordPress The School Management Pro plugin <= 10.3.4 - SQL Injection vulnerability |
| CVE-2024-33957 | SQL injection in Janobe E-Negosyo System |
| CVE-2024-33958 | SQL injection in Janobe E-Negosyo System |
| CVE-2024-33959 | SQL injection in Janobe products |
| CVE-2024-33960 | SQL injection in Janobe products |
| CVE-2024-33961 | SQL injection in Janobe products |
| CVE-2024-33962 | SQL injection in Janobe products |
| CVE-2024-33963 | SQL injection in Janobe products |
| CVE-2024-33964 | SQL injection in Janobe products |
| CVE-2024-33965 | SQL injection in Janobe products |
| CVE-2024-33966 | SQL injection in Janobe products |
| CVE-2024-33967 | SQL injection in Janobe products |
| CVE-2024-33968 | SQL injection in Janobe products |
| CVE-2024-33969 | SQL injection in Janobe products |
| CVE-2024-33970 | SQL injection in Janobe products |
| CVE-2024-33971 | SQL injection in Janobe products |
| CVE-2024-33972 | SQL injection in Janobe products |
| CVE-2024-33973 | SQL injection in Janobe products |
| CVE-2024-33974 | SQL injection in Janobe products |
| CVE-2024-34031 | SQL Injection vulnerability in Delta Electronics DIAEnergie |
| CVE-2024-34032 | SQL Injection in Delta Electronics DIAEnergie |
| CVE-2024-3413 | SourceCodester Human Resource Information System login_process.php sql injection |
| CVE-2024-3416 | SourceCodester Online Courseware editt.php sql injection |
| CVE-2024-3417 | SourceCodester Online Courseware saveeditt.php sql injection |
| CVE-2024-3418 | SourceCodester Online Courseware deactivateteach.php sql injection |
| CVE-2024-3419 | SourceCodester Online Courseware edit.php sql injection |
| CVE-2024-3420 | SourceCodester Online Courseware saveedit.php sql injection |
| CVE-2024-3421 | SourceCodester Online Courseware deactivatestud.php sql injection |
| CVE-2024-3422 | SourceCodester Online Courseware activatestud.php sql injection |
| CVE-2024-3423 | SourceCodester Online Courseware activateteach.php sql injection |
| CVE-2024-3424 | SourceCodester Online Courseware listscore.php sql injection |
| CVE-2024-3425 | SourceCodester Online Courseware activateall.php sql injection |
| CVE-2024-3432 | PuneethReddyHC Event Management register.php sql injection |
| CVE-2024-3438 | SourceCodester Prison Management System login.php sql injection |
| CVE-2024-34386 | WordPress Auto Affiliate Links plugin <= 6.4.3.1 - SQL Injection vulnerability |
| CVE-2024-3439 | SourceCodester Prison Management System login.php sql injection |
| CVE-2024-3440 | SourceCodester Prison Management System edit_profile.php sql injection |
| CVE-2024-3441 | SourceCodester Prison Management System edit-profile.php sql injection |
| CVE-2024-34412 | WordPress ParcelPanel plugin <= 3.8.1 - Auth. SQL Injection vulnerability |
| CVE-2024-3442 | SourceCodester Prison Management System delete_leave.php sql injection |
| CVE-2024-3445 | SourceCodester Laundry Management System laporan_filter sql injection |
| CVE-2024-3455 | Netentsec NS-ASG Application Security Gateway add_postlogin.php sql injection |
| CVE-2024-3456 | Netentsec NS-ASG Application Security Gateway config_Anticrack.php sql injection |
| CVE-2024-3457 | Netentsec NS-ASG Application Security Gateway config_ISCGroupNoCache.php sql injection |
| CVE-2024-3458 | Netentsec NS-ASG Application Security Gateway add_ikev2.php sql injection |
| CVE-2024-3464 | SourceCodester Laundry Management System Pelanggan.php laporan_filter sql injection |
| CVE-2024-3465 | SourceCodester Laundry Management System Transaki.php laporan_filter sql injection |
| CVE-2024-3466 | SourceCodester Laundry Management System Pengeluaran.php laporan_filter sql injection |
| CVE-2024-35148 | IBM Maximo Application Suite SQL injection |
| CVE-2024-35181 | GHSL-2024-013 Meshery SQL Injection vulnerability |
| CVE-2024-35182 | GHSL-2024-014 Meshery SQL Injection vulnerability |
| CVE-2024-3522 | Campcodes Online Event Management System process.php sql injection |
| CVE-2024-3523 | Campcodes Online Event Management System index.php sql injection |
| CVE-2024-35275 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiAnalyzer version 7.4.... |
| CVE-2024-35278 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiPortal versions 7.2.4... |
| CVE-2024-35305 | Unauth Time-Based SQL Injection via API |
| CVE-2024-3534 | Campcodes Church Management System login.php sql injection |
| CVE-2024-3535 | Campcodes Church Management System index.php sql injection |
| CVE-2024-3536 | Campcodes Church Management System delete_log.php sql injection |
| CVE-2024-3537 | Campcodes Church Management System admin_user.php sql injection |
| CVE-2024-3538 | Campcodes Church Management System addTithes.php sql injection |
| CVE-2024-3539 | Campcodes Church Management System addgiving.php sql injection |
| CVE-2024-3540 | Campcodes Church Management System add_sundaysch.php sql injection |
| CVE-2024-3552 | Web Directory Free < 1.7.0 - Unauthenticated SQL Injection |
| CVE-2024-35630 | WordPress WP TripAdvisor Review Slider plugin <= 12.6 - SQL Injection vulnerability |
| CVE-2024-35678 | WordPress Contact Form to DB by BestWebSoft plugin <= 1.7.2 - SQL Injection vulnerability |
| CVE-2024-35736 | WordPress Visualizer plugin <= 3.11.1 - SQL Injection vulnerability |
| CVE-2024-35750 | WordPress Gallery – Image and Video Gallery with Thumbnails plugin <= 2.0.3 - SQL Injection vulnerability |
| CVE-2024-36034 | SQL Injection |
| CVE-2024-36035 | SQL Injection |
| CVE-2024-3617 | SourceCodester Kortex Lite Advocate Office Management System deactivate_case.php sql injection |
| CVE-2024-3618 | SourceCodester Kortex Lite Advocate Office Management System activate_case.php sql injection |
| CVE-2024-3619 | SourceCodester Kortex Lite Advocate Office Management System addcase_stage.php sql injection |
| CVE-2024-3620 | SourceCodester Kortex Lite Advocate Office Management System adds.php sql injection |
| CVE-2024-3621 | SourceCodester Kortex Lite Advocate Office Management System register_case.php sql injection |
| CVE-2024-36263 | Apache Submarine Server Core: SQL injection |
| CVE-2024-36393 | SysAid - CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2024-36408 | SuiteCRM authenticated SQL Injection in Alerts |
| CVE-2024-36409 | SuiteCRM authenticated SQL Injection in TreeData entrypoint |
| CVE-2024-36410 | SuiteCRM authenticated SQL Injection in EmailUIAjax messages count controller |
| CVE-2024-36411 | SuiteCRM authenticated SQL Injection in EmailUIAjax displayView controller |
| CVE-2024-36412 | SuiteCRM unauthenticated SQL Injection |
| CVE-2024-36465 | SQL injection in Zabbix API |
| CVE-2024-36485 | SQL Injection |
| CVE-2024-36514 | SQL Injection |
| CVE-2024-36515 | SQL Injection |
| CVE-2024-36516 | SQL Injection |
| CVE-2024-36517 | SQL Injection |
| CVE-2024-36518 | SQL Injection |
| CVE-2024-3685 | DedeCMS stepselect_main.php sql injection |
| CVE-2024-3688 | Xiamen Four-Faith RMP Router Management Platform sql injection |
| CVE-2024-3690 | PHPGurukul Small CRM Change Password sql injection |
| CVE-2024-3691 | PHPGurukul Small CRM Registration Page sql injection |
| CVE-2024-3696 | Campcodes House Rental Management System view_payment.php sql injection |
| CVE-2024-3697 | Campcodes House Rental Management System manage_tenant.php sql injection |
| CVE-2024-3698 | Campcodes House Rental Management System manage_payment.php sql injection |
| CVE-2024-3704 | SQL Injection vulnerability in OpenGnsys |
| CVE-2024-37090 | SQL Injection vulnerability in multiple StylemixThemes premium themes |
| CVE-2024-37112 | WordPress WishList Member X plugin < 3.26.7 - Unauthenticated Arbitrary SQL Query Execution vulnerability |
| CVE-2024-37148 | GLPI allows account takeover via SQL Injection in AJAX scripts |
| CVE-2024-3719 | Campcodes House Rental Management System ajax.php sql injection |
| CVE-2024-3720 | Tianwell Fire Intelligent Command Platform API Interface page sql injection |
| CVE-2024-37225 | WordPress Zoho Marketing Automation plugin <= 1.2.7 - SQL Injection vulnerability |
| CVE-2024-37252 | WordPress Email Subscribers by Icegram Express plugin <= 5.7.25 - SQL Injection vulnerability |
| CVE-2024-37256 | WordPress Tutor LMS plugin <= 2.7.1 - SQL Injection vulnerability |
| CVE-2024-37486 | WordPress Paid Memberships Pro plugin <= 3.0.5 - Authenticated SQL Injection vulnerability |
| CVE-2024-37494 | WordPress Youzify plugin <= 1.2.5 - SQL Injection vulnerability |
| CVE-2024-37564 | WordPress PayPlus Payment Gateway plugin <= 7.0.7 - SQL Injection vulnerability |
| CVE-2024-3767 | PHPGurukul News Portal edit-post.php sql injection |
| CVE-2024-3768 | PHPGurukul/itsourcecode News Portal search.php sql injection |
| CVE-2024-3769 | PHPGurukul Student Record System login.php sql injection |
| CVE-2024-3770 | PHPGurukul Student Record System sql injection |
| CVE-2024-3771 | PHPGurukul Student Record System edit-subject.php sql injection |
| CVE-2024-37896 | SQL injection vulnerability in Gin-vue-admin |
| CVE-2024-37906 | Admidio has Blind SQL Injection in ecard_send.php |
| CVE-2024-37933 | WordPress Woocommerce OpenPos plugin <= 6.4.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-3797 | SourceCodester QR Code Bookmark System sql injection |
| CVE-2024-3816 | SQLi in S@M CMS |
| CVE-2024-38692 | WordPress spiffy-calendar plugin <= 4.9.11 - SQL Injection vulnerability |
| CVE-2024-38693 | WordPress WP User Frontend plugin <= 4.0.7 - SQL Injection vulnerability |
| CVE-2024-38708 | WordPress Barcode Scanner and Inventory manager plugin <= 1.6.1 - SQL Injection vulnerability |
| CVE-2024-38755 | WordPress DirectoryPress plugin <= 3.6.10 - SQL Injection vulnerability |
| CVE-2024-38773 | WordPress formlift plugin <= 7.5.17 - Unauthenticated Blind SQL Injection vulnerability |
| CVE-2024-38788 | WordPress UiPress lite plugin <= 3.4.06 - SQL Injection vulnerability |
| CVE-2024-38793 | WordPress Best Restaurant Menu by Pricelisto plugin <= 1.4.1 - SQL Injection vulnerability |
| CVE-2024-38795 | WordPress ListingPro plugin <= 2.9.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-38814 | An authenticated SQL injection vulnerability in VMware HCX was privately reported to VMware. A malicious authenticated user... |
| CVE-2024-38871 | SQL Injection |
| CVE-2024-38872 | SQL Injection |
| CVE-2024-39304 | ChurchCRM SQL Injection Vulnerability |
| CVE-2024-39309 | ZDI-CAN-23894: Parse Server literalizeRegexPart SQL Injection Authentication Bypass Vulnerability |
| CVE-2024-39368 | Improper neutralization of special elements used in an SQL command ('SQL Injection') in some Intel(R) Neural Compressor softw... |
| CVE-2024-39620 | WordPress ListingPro plugin <= 2.9.4 - SQL Injection vulnerability |
| CVE-2024-39622 | WordPress ListingPro theme <= 2.9.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-39638 | WordPress Registrations for the Events Calendar plugin <= 2.12.2 - SQL Injection vulnerability |
| CVE-2024-39653 | WordPress VikRentCar Car Rental Management System plugin <= 1.4.0 - SQL Injection vulnerability |
| CVE-2024-39658 | WordPress Salon Booking System plugin <= 10.7 - Authenticated SQL Injection vulnerability |
| CVE-2024-39677 | NHibernate SQL injection vulnerability in discriminator mappings, static fields referenced in HQL, and some utilities |
| CVE-2024-39887 | Apache Superset: Improper SQL authorisation, parse not checking for specific engine functions |
| CVE-2024-39907 | a sqlinjection in 1Panel |
| CVE-2024-39909 | SQL Injection in the KubeClarity REST API |
| CVE-2024-39911 | 1Panel SQL injection |
| CVE-2024-40638 | GLPI allows account takeover via SQL Injection in AJAX scripts |
| CVE-2024-40689 | IBM InfoSphere Information Server SQL injection |
| CVE-2024-4069 | Kashipara Online Furniture Shopping Ecommerce Website search.php sql injection |
| CVE-2024-4070 | Kashipara Online Furniture Shopping Ecommerce Website prodList.php sql injection |
| CVE-2024-4071 | Kashipara Online Furniture Shopping Ecommerce Website prodInfo.php sql injection |
| CVE-2024-4093 | SourceCodester Simple Subscription Website view_application.php sql injection |
| CVE-2024-4145 | Search & Replace < 3.2.2 - Admin+ SQL injection |
| CVE-2024-41679 | Authenticated SQL injection in ticket form |
| CVE-2024-41702 | SiberianCMS – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2024-41767 | IBM Engineering Lifecycle Optimization - Publishing SQL injection |
| CVE-2024-41802 | Xibo allows Sensitive Information Disclosure abusing SQL Injection in Xibo CMS DataSet Data Import |
| CVE-2024-41803 | Xibo allows Sensitive Information Disclosure abusing SQL Injection in Xibo CMS DataSet Filter |
| CVE-2024-41804 | Xibo allows Sensitive Information Disclosure abusing SQL Injection in Xibo CMS DataSet Column Formula |
| CVE-2024-41944 | Sensitive Information Disclosure abusing SQL Injection in Xibo CMS proof of play report |
| CVE-2024-4228 | SQLi in Magarsus Consultancy's SSO |
| CVE-2024-42327 | SQL injection in user.get API |
| CVE-2024-42357 | Shopware vulnerable to blind SQL-injection in DAL aggregations |
| CVE-2024-42361 | GHSL-2023-256: HertzBeat Authenticated (guest role) SQL injection in /api/monitor/{monitorId}/metric/{metricFull} |
| CVE-2024-42417 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2024-4257 | BlueNet Technology Clinical Browsing System deleteStudy.php sql injection |
| CVE-2024-4307 | SQL injection vulnerability in HubBank |
| CVE-2024-4308 | SQL injection vulnerability in HubBank |
| CVE-2024-4309 | SQL injection vulnerability in HubBank |
| CVE-2024-43132 | WordPress Docket (WooCommerce Collections / Wishlist / Watchlist) plugin < 1.7.0 - Unauthenticated SQL Injection vulnerabilit... |
| CVE-2024-43144 | WordPress Cost Calculator Builder plugin <= 3.2.15 - SQL Injection vulnerability |
| CVE-2024-43145 | WordPress GeoDirectory plugin <= 2.3.61 - SQL Injection vulnerability |
| CVE-2024-43207 | WordPress Unite Gallery Lite plugin <= 1.7.62 - SQL Injection vulnerability |
| CVE-2024-43282 | WordPress Tutor LMS plugin <= 2.7.2 - SQL Injection vulnerability |
| CVE-2024-43286 | WordPress Squirrly SEO plugin <= 12.3.19 - SQL Injection vulnerability |
| CVE-2024-43360 | ZoneMinder Time-based SQL Injection |
| CVE-2024-43406 | LF Edge eKuiper has a SQL Injection in sqlKvStore |
| CVE-2024-43415 | Decidim-Awesome: SQL injection in AdminAccountability |
| CVE-2024-43468 | Microsoft Configuration Manager Remote Code Execution Vulnerability |
| CVE-2024-43699 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2024-43772 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-43773 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-43774 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-43775 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-43776 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-43917 | WordPress TI WooCommerce Wishlist plugin <= 2.8.2 - SQL Injection vulnerability |
| CVE-2024-43918 | WordPress WBW Product Table PRO plugin <= 1.9.4 - Unauthenticated Arbitrary SQL Query Execution vulnerability |
| CVE-2024-43941 | WordPress Propovoice Pro plugin <= 1.7.0.3 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-43942 | WordPress Greenshift Query and Meta Addon plugin < 3.9.2 - Subscriber+ SQL Injection vulnerability |
| CVE-2024-43943 | WordPress Greenshift Woocommerce Addon plugin < 1.9.8 - Subscriber+ SQL Injection vulnerability |
| CVE-2024-43965 | WordPress SendGrid for WordPress plugin <= 1.4 - SQL Injection vulnerability |
| CVE-2024-43966 | WordPress WP Testimonial Widget plugin <= 3.1 - SQL Injection vulnerability |
| CVE-2024-43969 | WordPress Spiffy Calendar plugin <= 4.9.12 - SQL Injection vulnerability |
| CVE-2024-43976 | WordPress Super Store Finder plugin <= 6.9.7 - SQL Injection vulnerability |
| CVE-2024-43978 | WordPress Super Store Finder plugin < 6.9.8 - SQL Injection vulnerability |
| CVE-2024-44004 | WordPress WPCargo Track & Trace plugin <= 7.0.6 - SQL Injection vulnerability |
| CVE-2024-4423 | Authentication bypass in CemiPark |
| CVE-2024-4466 | SQL injection vulnerability in Gescen |
| CVE-2024-44903 | SQL Injection can occur in the SirsiDynix Horizon Information Portal (IPAC20) through 3.25_9382; however, a patch is availabl... |
| CVE-2024-45059 | Authenticated SQL Injection in i-Educar |
| CVE-2024-45249 | Cavok – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2024-4533 | KKProgressbar2 Free <= 1.1.4.2 - Admin+ SQL Injection |
| CVE-2024-45387 | Apache Traffic Control: SQL Injection in Traffic Ops endpoint PUT deliveryservice_request_comments |
| CVE-2024-45600 | Fields GLPI plugin has an Authenticated SQL Injection |
| CVE-2024-45608 | GLPI has an Authenticated SQL Injection |
| CVE-2024-45767 | Dell OpenManage Enterprise, version(s) OME 4.1 and prior, contain(s) an Improper Neutralization of Special Elements used in a... |
| CVE-2024-45794 | SQL Injection in CreateUser API in devtron |
| CVE-2024-4595 | SEMCMS function.php locate sql injection |
| CVE-2024-4653 | BlueNet Technology Clinical Browsing System outIndex.php sql injection |
| CVE-2024-4654 | BlueNet Technology Clinical Browsing System cloudInterface.php sql injection |
| CVE-2024-46542 | Veritas / Arctera Data Insight before 7.1.1 allows Application Administrators to conduct SQL injection attacks. |
| CVE-2024-4658 | SQLi in TE Informatics' Nova CMS |
| CVE-2024-46905 | WhatsUp Gold GetOrderByClause SQL Injection Privilege Escalation Vulnerability |
| CVE-2024-46906 | WhatsUp Gold GetSqlWhereClause SQL Injection Privilege Escalation Vulnerability |
| CVE-2024-46907 | WhatsUp Gold GetFilterCriteria SQL Injection Privilege Escalation Vulnerability |
| CVE-2024-46908 | WhatsUp Gold GetFilterCriteria SQL Injection Privilege Escalation Vulnerability |
| CVE-2024-47062 | Multiple SQL Injections and ORM Leak in navidrome |
| CVE-2024-47304 | WordPress Fluent Support plugin <= 1.8.0 - SQL Injection vulnerability |
| CVE-2024-47312 | WordPress Classic Editor and Classic Widgets plugin <= 1.4.1 - SQL Injection vulnerability |
| CVE-2024-47325 | WordPress Multiple Page Generator Plugin – MPG plugin <= 3.4.7 - SQL Injection vulnerability |
| CVE-2024-47328 | WordPress Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit plugin <= 3.1.... |
| CVE-2024-47331 | WordPress Multi Step for Contact Form plugin <= 2.7.7 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-47334 | WordPress Zoho Flow for WordPress plugin <= 2.7.1 - SQL Injection vulnerability |
| CVE-2024-47335 | WordPress Bit Form plugin <= 2.13.11 - SQL Injection vulnerability |
| CVE-2024-47338 | WordPress WPExperts Square For GiveWP plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2024-47350 | WordPress YITH WooCommerce Ajax Search plugin <= 2.8.0 - SQL Injection vulnerability |
| CVE-2024-47483 | Dell Data Lakehouse, version(s) 1.0.0.0 and 1.1.0.0, contain(s) an Improper Neutralization of Special Elements used in an SQL... |
| CVE-2024-47484 | Dell Avamar, versions prior to 19.12 with patch 338905, excluding 19.10 and 19.10SP1 with patch 338869, contains an Improper... |
| CVE-2024-47849 | Backticks can allow the usage of not-allowed SQL functions |
| CVE-2024-47881 | OpenRefine's SQLite integration allows filesystem access, remote code execution (RCE) |
| CVE-2024-4792 | Campcodes Online Laundry Management System admin_class.php sql injection |
| CVE-2024-47926 | Tecnick TCExam – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2024-4793 | Campcodes Online Laundry Management System manage_laundry.php sql injection |
| CVE-2024-4794 | Campcodes Online Laundry Management System manage_receiving.php sql injection |
| CVE-2024-4795 | Campcodes Online Laundry Management System manage_user.php sql injection |
| CVE-2024-4796 | Campcodes Online Laundry Management System manage_inv.php sql injection |
| CVE-2024-47977 | Dell Avamar, versions prior to 19.12 with patch 338905, excluding 19.10 and 19.10SP1 with patch 338869, contains an Improper... |
| CVE-2024-4798 | SourceCodester Online Computer and Laptop Store manage_brand.php sql injection |
| CVE-2024-4799 | Kashipara College Management System view_each_faculty.php sql injection |
| CVE-2024-4800 | Kashipara College Management System submit_student.php sql injection |
| CVE-2024-4801 | Kashipara College Management System submit_new_faculty.php sql injection |
| CVE-2024-4802 | Kashipara College Management System submit_extracurricular_activity.php sql injection |
| CVE-2024-48020 | WordPress Backup and Staging by WP Time Capsule plugin <= 1.22.21 - SQL Injection vulnerability |
| CVE-2024-4803 | Kashipara College Management System submit_admin.php sql injection |
| CVE-2024-4804 | Kashipara College Management System edit_user.php sql injection |
| CVE-2024-48040 | WordPress Tainacan plugin <= 0.21.8 - SQL Injection vulnerability |
| CVE-2024-48043 | WordPress ShortPixel Image Optimizer plugin <= 5.6.3 - SQL Injection vulnerability |
| CVE-2024-4805 | Kashipara College Management System edit_faculty.php sql injection |
| CVE-2024-4806 | Kashipara College Management System each_extracurricula_activities.php sql injection |
| CVE-2024-4807 | Kashipara College Management System delete_user.php sql injection |
| CVE-2024-4808 | Kashipara College Management System delete_faculty.php sql injection |
| CVE-2024-4824 | SQL Injection in School ERP Pro+Responsive by AROX SOLUTION |
| CVE-2024-4826 | SQL injection vulnerability in Simple PHP Shopping Cart |
| CVE-2024-48878 | SQL Injection |
| CVE-2024-4890 | Blind SQL Injection in berriai/litellm |
| CVE-2024-4893 | DigiWin EasyFlow .NET - SQL Injection |
| CVE-2024-4903 | Tongda OA delete.php sql injection |
| CVE-2024-4905 | Kashipara College Management System view_students_each_detail.php sql injection |
| CVE-2024-4906 | Campcodes Complete Web-Based School Management System show_student1.php sql injection |
| CVE-2024-4907 | Campcodes Complete Web-Based School Management System show_student2.php sql injection |
| CVE-2024-4908 | Campcodes Complete Web-Based School Management System student_attendance_history1.php sql injection |
| CVE-2024-4909 | Campcodes Complete Web-Based School Management System student_due_payment.php sql injection |
| CVE-2024-4910 | Campcodes Complete Web-Based School Management System student_exam_mark_insert_form1.php sql injection |
| CVE-2024-4911 | Campcodes Complete Web-Based School Management System student_exam_mark_update_form.php sql injection |
| CVE-2024-4912 | Campcodes Online Examination System addExamExe.php sql injection |
| CVE-2024-4913 | Campcodes Online Examination System exam.php sql injection |
| CVE-2024-4914 | Campcodes Online Examination System ranking-exam.php sql injection |
| CVE-2024-4915 | Campcodes Online Examination System result.php sql injection |
| CVE-2024-4916 | Campcodes Online Examination System selExamAttemptExe.php sql injection |
| CVE-2024-4917 | Campcodes Online Examination System submitAnswerExe.php sql injection |
| CVE-2024-4918 | Campcodes Online Examination System updateQuestion.php sql injection |
| CVE-2024-4919 | Campcodes Online Examination System addCourseExe.php sql injection |
| CVE-2024-49244 | WordPress SV Product Import Export for WooCommerce plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2024-49246 | WordPress Ajax Rating with Custom Login plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-4925 | SourceCodester School Intramurals Student Attendance Management System manage_course.php sql injection |
| CVE-2024-4926 | SourceCodester School Intramurals Student Attendance Management System manage_student.php sql injection |
| CVE-2024-4928 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-49297 | WordPress Zoho CRM Lead Magnet plugin <= 1.7.9.0 - SQL Injection vulnerability |
| CVE-2024-49299 | WordPress Surfer plugin <= 1.5.0.502 - SQL Injection vulnerability |
| CVE-2024-4930 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-49303 | WordPress Hero Menu plugin <= 1.16.5 - SQL Injection vulnerability |
| CVE-2024-49305 | WordPress Customer Email Verification for WooCommerce plugin <= 2.8.10 - SQL Injection vulnerability |
| CVE-2024-4931 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-4932 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-4933 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-49333 | WordPress Hero Menu plugin <= 1.16.5 - SQL Injection vulnerability |
| CVE-2024-49574 | SQL Injection |
| CVE-2024-49588 | Multiple authenticated SQL injections in oracle-sidecar |
| CVE-2024-49609 | WordPress Author Discussion plugin <= 0.2.2 - SQL Injection vulnerability |
| CVE-2024-49612 | WordPress SW Contact Form plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-49613 | WordPress Simple Code Insert Shortcode plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-49614 | WordPress SermonAudio Widgets plugin <= 1.9.3 - SQL Injection vulnerability |
| CVE-2024-49616 | WordPress Rate Own Post plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-49618 | WordPress MyTweetLinks plugin <= 1.1.1 - SQL Injection vulnerability |
| CVE-2024-49619 | WordPress Social Link Groups plugin <= 1.1.0 - SQL Injection vulnerability |
| CVE-2024-49620 | WordPress FERMA.ru.net plugin <= 1.3.3 - SQL Injection vulnerability |
| CVE-2024-49623 | WordPress Duplicate Title Validate plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-49655 | WordPress ARPrice plugin <= 4.0.3 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-49666 | WordPress ARPrice plugin <= 4.0.3 - SQL Injection vulnerability |
| CVE-2024-4967 | SourceCodester Interactive Map with Marker delete-mark.php sql injection |
| CVE-2024-49681 | WordPress WP Sessions Time Monitoring Full Automatic plugin <= 1.0.9 - SQL Injection vulnerability |
| CVE-2024-49691 | WordPress Product Filter by WBW plugin <= 2.7.0 - SQL Injection vulnerability |
| CVE-2024-4972 | code-projects Simple Chat System login.php sql injection |
| CVE-2024-4973 | code-projects Simple Chat System register.php sql injection |
| CVE-2024-49772 | Authenticated SQL injection in AM_ProjectTemplates controller in SuiteCRM |
| CVE-2024-49773 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in SuiteCRM |
| CVE-2024-4991 | SQL injection vulnerability in SiAdmin |
| CVE-2024-4992 | SQL injection vulnerability in SiAdmin |
| CVE-2024-50323 | SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a l... |
| CVE-2024-50326 | SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a r... |
| CVE-2024-50327 | SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a r... |
| CVE-2024-50328 | SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a r... |
| CVE-2024-50330 | SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a r... |
| CVE-2024-50332 | Authenticated Blind SQL Injection in DeleteRelationShip in SuiteCRM |
| CVE-2024-50387 | SMB Service |
| CVE-2024-50389 | QuRouter |
| CVE-2024-5046 | SourceCodester Online Examination System registeracc.php sql injection |
| CVE-2024-50465 | WordPress Premium SEO Pack plugin <= 1.6.001 - SQL Injection vulnerability |
| CVE-2024-50479 | WordPress Woocommerce Quote Calculator plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-5048 | code-projects Budget Management index.php sql injection |
| CVE-2024-50491 | WordPress RSVP ME plugin <= 1.9.9 - SQL Injection vulnerability |
| CVE-2024-5051 | SourceCodester Gas Agency Management System edituser.php sql injection |
| CVE-2024-50524 | WordPress Administrator Z plugin <= 2024.11.04 - SQL Injection vulnerability |
| CVE-2024-50539 | WordPress Lodgix.com Vacation Rental Website Builder plugin <= 3.9.73 - SQL Injection vulnerability |
| CVE-2024-50544 | WordPress RSVP ME plugin <= 1.9.9 - SQL Injection vulnerability |
| CVE-2024-5057 | WordPress Easy Digital Downloads plugin <= 3.2.12 - SQL Injection vulnerability |
| CVE-2024-50584 | SQL Injection |
| CVE-2024-5063 | PHPGurukul Online Course Registration System index.php sql injection |
| CVE-2024-50631 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in the system syncing daem... |
| CVE-2024-5064 | PHPGurukul Online Course Registration System news-details.php sql injection |
| CVE-2024-5065 | PHPGurukul Online Course Registration System sql injection |
| CVE-2024-5066 | PHPGurukul Online Course Registration System pincode-verification.php sql injection |
| CVE-2024-5069 | SourceCodester Simple Online Mens Salon Management System view_service.php sql injection |
| CVE-2024-5093 | SourceCodester Best House Rental Management System login.php sql injection |
| CVE-2024-5094 | SourceCodester Best House Rental Management System view_payment.php sql injection |
| CVE-2024-5098 | SourceCodester Simple Inventory System login.php sql injection |
| CVE-2024-5099 | SourceCodester Simple Inventory System updateprice.php sql injection |
| CVE-2024-5100 | SourceCodester Simple Inventory System tableedit.php sql injection |
| CVE-2024-5101 | SourceCodester Simple Inventory System updateproduct.php sql injection |
| CVE-2024-5103 | Campcodes Complete Web-Based School Management System student_first_payment.php sql injection |
| CVE-2024-5104 | Campcodes Complete Web-Based School Management System student_grade_wise.php sql injection |
| CVE-2024-5105 | Campcodes Complete Web-Based School Management System student_payment_details.php sql injection |
| CVE-2024-5106 | Campcodes Complete Web-Based School Management System student_payment_details3.php sql injection |
| CVE-2024-5107 | Campcodes Complete Web-Based School Management System student_payment_details2.php sql injection |
| CVE-2024-5108 | Campcodes Complete Web-Based School Management System student_payment_details4.php sql injection |
| CVE-2024-5109 | Campcodes Complete Web-Based School Management System student_payment_history.php sql injection |
| CVE-2024-5110 | Campcodes Complete Web-Based School Management System student_payment_invoice.php sql injection |
| CVE-2024-5111 | Campcodes Complete Web-Based School Management System student_payment_invoice1.php sql injection |
| CVE-2024-5112 | Campcodes Complete Web-Based School Management System student_profile.php sql injection |
| CVE-2024-5113 | Campcodes Complete Web-Based School Management System student_profile1.php sql injection |
| CVE-2024-5114 | Campcodes Complete Web-Based School Management System teacher_attendance_history1.php sql injection |
| CVE-2024-5115 | Campcodes Complete Web-Based School Management System teacher_profile.php sql injection |
| CVE-2024-5116 | SourceCodester Online Examination System save.php sql injection |
| CVE-2024-5117 | SourceCodester Event Registration System portal.php sql injection |
| CVE-2024-5118 | SourceCodester Event Registration System login.php sql injection |
| CVE-2024-5119 | SourceCodester Event Registration System sql injection |
| CVE-2024-5120 | SourceCodester Event Registration System sql injection |
| CVE-2024-5122 | SourceCodester Event Registration System sql injection |
| CVE-2024-5134 | SourceCodester Electricity Consumption Monitoring Tool delete-bill.php sql injection |
| CVE-2024-5135 | PHPGurukul Directory Management System index.php sql injection |
| CVE-2024-51444 | A vulnerability has been identified in Polarion V2310 (All versions), Polarion V2404 (All versions < V2404.4). The applicatio... |
| CVE-2024-51482 | Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64 |
| CVE-2024-51539 | The Dell Secure Connect Gateway (SCG) Application and Appliance, versions prior to 5.28, contains a SQL injection vulnerabili... |
| CVE-2024-51570 | WordPress Easy Gallery plugin <= 1.4 - SQL Injection vulnerability |
| CVE-2024-51579 | WordPress 5 Stars Rating Funnel plugin <= 1.4.01 - SQL Injection vulnerability |
| CVE-2024-51601 | WordPress Website price calculator plugin <= 4.1 - SQL Injection vulnerability |
| CVE-2024-51602 | WordPress Simple Job Manager plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-51606 | WordPress Blrt WP Embed plugin <= 1.6.9 - SQL Injection vulnerability |
| CVE-2024-51607 | WordPress Golf Tracker plugin <= 0.7 - SQL Injection vulnerability |
| CVE-2024-51608 | WordPress AmaDiscount Plugin plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-51615 | WordPress WordPress Auction Plugin plugin <= 3.7 - SQL Injection vulnerability |
| CVE-2024-51619 | WordPress Market 360 Viewer plugin <= 1.01 - SQL Injection vulnerability |
| CVE-2024-51620 | WordPress Porsline plugin <= 1.0.2 - SQL Injection vulnerability |
| CVE-2024-51621 | WordPress Download-Mirror-Counter plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-51623 | WordPress WP EIS plugin <= 1.3.3 - SQL Injection vulnerability |
| CVE-2024-51625 | WordPress Quran Shortcode plugin <= 1.5 - SQL Injection vulnerability |
| CVE-2024-51626 | WordPress Woocommerce Quote Calculator plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-51672 | WordPress BetterLinks plugin <= 2.1.7 - SQL Injection vulnerability |
| CVE-2024-51715 | WordPress ClickWhale plugin <=2.4.1 - SQL Injection vulnerability |
| CVE-2024-51818 | WordPress Fancy Product Designer plugin <= 6.4.3 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-51820 | WordPress L Squared Hub WP plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-51837 | WordPress WP Contest plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2024-51843 | WordPress Horsemanager plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2024-51845 | WordPress Share Buttons – Social Media plugin <= 1.0.2 - SQL Injection vulnerability |
| CVE-2024-51882 | WordPress Gboy Custom Google Map plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2024-51962 | SQL injection vulnerability in ArcGIS Server |
| CVE-2024-52057 | Potential arbitrary SQL query execution in Queuing Service while parsing malicious remote commands or configuration files |
| CVE-2024-5225 | SQL Injection in berriai/litellm |
| CVE-2024-5231 | Campcodes Complete Web-Based School Management System teacher_salary_details.php sql injection |
| CVE-2024-5232 | Campcodes Complete Web-Based School Management System teacher_salary_details2.php sql injection |
| CVE-2024-5233 | Campcodes Complete Web-Based School Management System teacher_salary_details3.php sql injection |
| CVE-2024-52335 | A vulnerability has been identified in syngo.plaza VB30E (All versions < VB30E_HF05). The affected application do not properl... |
| CVE-2024-5234 | Campcodes Complete Web-Based School Management System teacher_salary_history1.php sql injection |
| CVE-2024-5235 | Campcodes Complete Web-Based School Management System teacher_salary_invoice.php sql injection |
| CVE-2024-5236 | Campcodes Complete Web-Based School Management System teacher_salary_invoice1.php sql injection |
| CVE-2024-52360 | IBM Concert Software SQL injection |
| CVE-2024-5237 | Campcodes Complete Web-Based School Management System timetable_grade_wise.php sql injection |
| CVE-2024-5238 | Campcodes Complete Web-Based School Management System timetable_insert_form.php sql injection |
| CVE-2024-5239 | Campcodes Complete Web-Based School Management System timetable_update_form.php sql injection |
| CVE-2024-5240 | Campcodes Complete Web-Based School Management System unread_msg.php sql injection |
| CVE-2024-52431 | WordPress WP Video Robot plugin <= 1.20.0 - SQL Injection vulnerability |
| CVE-2024-52435 | WordPress Premium Packages – Sell Digital Products Securely plugin <= 5.9.3 - SQL Injection vulnerability |
| CVE-2024-52436 | WordPress Post SMTP plugin <= 2.9.9 - SQL Injection vulnerability |
| CVE-2024-52474 | WordPress Express Payments plugin <= 1.1.8 - SQL Injection vulnerability |
| CVE-2024-52495 | WordPress Distance Based Shipping Calculator plugin <= 2.0.21 - SQL Injection vulnerability |
| CVE-2024-52538 | Dell Avamar, versions prior to 19.12 with patch 338905, excluding 19.10 and 19.10SP1 with patch 338869, contains an Improper... |
| CVE-2024-5276 | SQL Injection Vulnerability in FileCatalyst Workflow 5.1.6 Build 135 (and earlier) |
| CVE-2024-52969 | An Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in FortiSIEM e... |
| CVE-2024-5311 | DigiWin EasyFlow .NET - SQL Injection |
| CVE-2024-5314 | Multiple vulnerabilities in DOLIBARR's ERP CMS |
| CVE-2024-5315 | Multiple vulnerabilities in DOLIBARR's ERP CMS |
| CVE-2024-5350 | anji-plus AJ-Report pageList sql injection |
| CVE-2024-5356 | anji-plus AJ-Report testTransform;swagger-ui sql injection |
| CVE-2024-5357 | PHPGurukul Zoo Management System forgot-password.php sql injection |
| CVE-2024-5358 | PHPGurukul Zoo Management System normal-search.php sql injection |
| CVE-2024-5359 | PHPGurukul Zoo Management System foreigner-search.php sql injection |
| CVE-2024-5360 | PHPGurukul Zoo Management System foreigner-bwdates-reports-details.php sql injection |
| CVE-2024-5361 | PHPGurukul Zoo Management System normal-bwdates-reports-details.php sql injection |
| CVE-2024-5362 | SourceCodester Online Hospital Management System departmentDoctor.php sql injection |
| CVE-2024-5363 | SourceCodester Best House Rental Management System manage_user.php sql injection |
| CVE-2024-5364 | SourceCodester Best House Rental Management System manage_tenant.php sql injection |
| CVE-2024-5365 | SourceCodester Best House Rental Management System manage_payment.php sql injection |
| CVE-2024-5366 | SourceCodester Best House Rental Management System edit-cate.php sql injection |
| CVE-2024-53678 | Apache VCL: SQL injection vulnerability in New Block Allocation form |
| CVE-2024-5378 | SourceCodester School Intramurals Student Attendance Management System manage_sy.php sql injection |
| CVE-2024-53783 | WordPress Ni WooCommerce Cost Of Goods plugin <= 3.2.8 - SQL Injection vulnerability |
| CVE-2024-53792 | WordPress Watu Quiz plugin <= 3.4.2 - SQL Injection vulnerability |
| CVE-2024-53807 | WordPress WP Mailster plugin <= 1.8.16.0 - SQL Injection vulnerability |
| CVE-2024-53808 | WordPress NEX-Forms plugin <= 8.7.8 - SQL Injection vulnerability |
| CVE-2024-5381 | itsourcecode Student Information Management System view.php sql injection |
| CVE-2024-53815 | WordPress Pinpoint Booking System plugin <= 2.9.9.5.2 - SQL Injection vulnerability |
| CVE-2024-53817 | WordPress Acowebs Product Labels For Woocommerce plugin <= 1.5.8 - SQL Injection vulnerability |
| CVE-2024-5384 | SourceCodester Facebook News Feed Like index.php sql injection |
| CVE-2024-5390 | itsourcecode Online Student Enrollment System listofstudent.php sql injection |
| CVE-2024-5391 | itsourcecode Online Student Enrollment System listofsubject.php sql injection |
| CVE-2024-5392 | itsourcecode Online Student Enrollment System editSubject.php sql injection |
| CVE-2024-5393 | itsourcecode Online Student Enrollment System listofcourse.php sql injection |
| CVE-2024-5394 | itsourcecode Online Student Enrollment System newDept.php sql injection |
| CVE-2024-53947 | Apache Superset: Improper SQL authorisation, parse not checking for specific postgres functions |
| CVE-2024-5395 | itsourcecode Online Student Enrollment System listofinstructor.php sql injection |
| CVE-2024-5396 | itsourcecode Online Student Enrollment System newfaculty.php sql injection |
| CVE-2024-5397 | itsourcecode Online Student Enrollment System instructorSubjects.php sql injection |
| CVE-2024-54026 | An improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiSandbox Cloud versio... |
| CVE-2024-54145 | Cacti has a SQL Injection vulnerability when request automation devices |
| CVE-2024-54146 | Cacti has a SQL Injection vulnerability when view host template |
| CVE-2024-54215 | WordPress Revy plugin <= 1.18 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-54221 | WordPress FAT Services Booking plugin <= 5.6 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-54234 | WordPress Limit Login Attempts plugin <= 5.5 - SQL Injection vulnerability |
| CVE-2024-54258 | WordPress Ni CRM Lead plugin <= 1.3.0 - SQL Injection vulnerability |
| CVE-2024-54261 | WordPress TAX SERVICE Electronic HDM plugin <= 1.1.2 - SQL Injection vulnerability |
| CVE-2024-54280 | WordPress WPBookit plugin <= 1.6.0 - SQL Injection vulnerability |
| CVE-2024-54283 | WordPress SeedProd Pro plugin <= 6.18.10 - SQL Injection vulnerability |
| CVE-2024-54284 | WordPress SeedProd Pro plugin <= 6.18.10 - SQL Injection vulnerability |
| CVE-2024-54292 | WordPress Appsplate plugin <= 2.1.3 - SQL Injection vulnerability |
| CVE-2024-54304 | WordPress Hive Support plugin <= 1.1.2 - SQL Injection vulnerability |
| CVE-2024-54361 | WordPress Instant Appointment plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2024-54445 | Blind SQLi in Login |
| CVE-2024-54446 | Blind SQLi in Document History |
| CVE-2024-54447 | Blind SQLi in Saved Search |
| CVE-2024-5467 | SQL Injection |
| CVE-2024-5487 | SQL Injection |
| CVE-2024-5490 | SQL Injection |
| CVE-2024-5515 | SourceCodester Stock Management System createBrand.php sql injection |
| CVE-2024-5516 | itsourcecode Online Blood Bank Management System massage.php sql injection |
| CVE-2024-5517 | itsourcecode Online Blood Bank Management System changepwd.php sql injection |
| CVE-2024-5519 | ItsourceCode Learning Management System Project In PHP login.php sql injection |
| CVE-2024-5522 | HTML5 Video Player < 2.5.27 - Unauthenticated SQLi |
| CVE-2024-5523 | SQL injection vulnerability in Astrotalks |
| CVE-2024-5527 | SQL Injection |
| CVE-2024-5546 | SQL Injection |
| CVE-2024-5556 | SQL Injection |
| CVE-2024-55593 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWeb versions 6.3.17 t... |
| CVE-2024-5586 | SQL Injection |
| CVE-2024-5588 | itsourcecode Learning Management System processscore.php sql injection |
| CVE-2024-5589 | Netentsec NS-ASG Application Security Gateway sql injection |
| CVE-2024-5590 | Netentsec NS-ASG Application Security Gateway JSON Content uploadiscuser.php sql injection |
| CVE-2024-55953 | Dataease Mysql JDBC Connection Parameters Not Verified Leads to Deserialization and Arbitrary File Read Vulnerability |
| CVE-2024-55972 | WordPress eTemplates plugin <= 0.2.1 - SQL Injection vulnerability |
| CVE-2024-55973 | WordPress TSB Occasion Editor plugin <= 1.2.1 - SQL Injection vulnerability |
| CVE-2024-55974 | WordPress Mimoos plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2024-55975 | WordPress Dr Affiliate plugin <= 1.2.3 - SQL Injection vulnerability |
| CVE-2024-55976 | WordPress Critical Site Intel plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-55977 | WordPress LaunchPage.app Importer plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-55978 | WordPress Code Generator Pro plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2024-55979 | WordPress Wr Age Verification plugin <= 2.0.0 - SQL Injection vulnerability |
| CVE-2024-55980 | WordPress Wr Age Verification plugin <= 2.0.0 - SQL Injection vulnerability |
| CVE-2024-55981 | WordPress Nabz Image Gallery plugin <= v1.00 - SQL Injection vulnerability |
| CVE-2024-55982 | WordPress Share Buttons – Social Media plugin <= 1.0.2 - SQL Injection vulnerability |
| CVE-2024-55983 | WordPress PowerFormBuilder plugin <= 1.0.6 - SQL Injection vulnerability |
| CVE-2024-55984 | WordPress Saksh Escrow System plugin <= 2.4 - SQL Injection vulnerability |
| CVE-2024-55985 | WordPress YDS Support Ticket System plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-55986 | WordPress Service plugin <= 1.0.4 - SQL Injection vulnerability |
| CVE-2024-55987 | WordPress Advanced What should we write next about plugin <= 1.0.3 - SQL Injection vulnerability |
| CVE-2024-55988 | WordPress Navayan CSV Export Plugin <= 1.0.9 - SQL Injection vulnerability |
| CVE-2024-55989 | WordPress WP Simple Pay Lite Manager Plugin <= 1.4 - SQL Injection vulnerability |
| CVE-2024-55990 | WordPress Mollie for Contact Form 7 plugin <= 5.0.0 - SQL Injection vulnerability |
| CVE-2024-56039 | WordPress VibeBP plugin < 1.9.9.7.7 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-56041 | WordPress VibeBP plugin < 1.9.9.5.1 - SQL Injection vulnerability |
| CVE-2024-56042 | WordPress WPLMS plugin < 1.9.9.5.3 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-56047 | WordPress WPLMS plugin < 1.9.9.5.3 - Subscriber+ SQL Injection vulnerability |
| CVE-2024-56053 | WordPress WPLMS plugin < 1.9.9.5.3 - Instructor+ SQL Injection vulnerability |
| CVE-2024-5606 | Quiz And Survey Master < 9.0.2 - Contributor+ SQLi |
| CVE-2024-5608 | SQL Injection |
| CVE-2024-56158 | XWiki allows SQL injection in query endpoint of REST API with Oracle |
| CVE-2024-56212 | WordPress UserPro plugin <= 5.1.9 - SQL Injection vulnerability |
| CVE-2024-56247 | WordPress WP Post Author plugin <= 3.8.2 - SQL Injection vulnerability |
| CVE-2024-56250 | WordPress Just Writing Statistics plugin <= 4.7 - SQL Injection vulnerability |
| CVE-2024-56284 | WordPress SSL Wireless SMS Notification Plugin <= 3.5.0 - SQL Injection vulnerability |
| CVE-2024-56290 | WordPress Multiple Shipping And Billing Address For Woocommerce Plugin <= 1.2 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-5635 | itsourcecode Bakery Online Ordering System index.php sql injection |
| CVE-2024-5636 | itsourcecode Bakery Online Ordering System index.php sql injection |
| CVE-2024-5653 | Chanjet Smooth T+system keyEdit.aspx sql injection |
| CVE-2024-5678 | SQL Injection |
| CVE-2024-56801 | Tasklists has Blind SQL Injection in /ajax/reorder.php |
| CVE-2024-56804 | Video Station |
| CVE-2024-5723 | Centreon updateServiceHost SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-5725 | Centreon initCurveList SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-5733 | itsourcecode Online Discussion Forum register_me.php sql injection |
| CVE-2024-5753 | Local File Read (LFI) by Prompt Injection via Postgres SQL in vanna-ai/vanna |
| CVE-2024-5765 | WpStickyBar <= 2.1.0 - Unauthenticated SQLi |
| CVE-2024-5771 | LabVantage LIMS POST Request sql injection |
| CVE-2024-5772 | Netentsec NS-ASG Application Security Gateway deleteiscuser.php sql injection |
| CVE-2024-5773 | Netentsec NS-ASG Application Security Gateway deletemacbind.php sql injection |
| CVE-2024-5774 | SourceCodester Stock Management System Login index.php sql injection |
| CVE-2024-5775 | SourceCodester Vehicle Management System updatebill.php sql injection |
| CVE-2024-5827 | Arbitrary File Write by Prompt Injection via DuckDB SQL in vanna-ai/vanna |
| CVE-2024-5893 | SourceCodester Cab Management System sql injection |
| CVE-2024-5894 | SourceCodester Online Eyewear Shop manage_product.php sql injection |
| CVE-2024-5895 | SourceCodester Employee and Visitor Gate Pass Logging System delete_users sql injection |
| CVE-2024-5896 | SourceCodester Employee and Visitor Gate Pass Logging System save_users sql injection |
| CVE-2024-5898 | itsourcecode Payroll Management System print_payroll.php sql injection |
| CVE-2024-5958 | SQLi in Eliz Software's Panel |
| CVE-2024-5975 | CZ Loan Management <= 1.1 - Unauthenticated SQLi |
| CVE-2024-5976 | SourceCodester Employee and Visitor Gate Pass Logging System log_employee sql injection |
| CVE-2024-5981 | itsourcecode Online House Rental System manage_user.php sql injection |
| CVE-2024-5983 | itsourcecode Online Bookstore bookPerPub.php sql injection |
| CVE-2024-5984 | itsourcecode Online Bookstore book.php sql injection |
| CVE-2024-5985 | SourceCodester Best Online News Portal index.php sql injection |
| CVE-2024-6003 | Guangdong Baolun Electronics IP Network Broadcasting Service Platform maps sql injection |
| CVE-2024-6007 | Netentsec NS-ASG Application Security Gateway deleteiscgwrouteconf.php sql injection |
| CVE-2024-6008 | itsourcecode Online Book Store edit_book.php sql injection |
| CVE-2024-6009 | itsourcecode Event Calendar process.php regDelete sql injection |
| CVE-2024-6013 | itsourcecode Online Book Store admin_delete.php sql injection |
| CVE-2024-6014 | itsourcecode Document Management System edithis.php sql injection |
| CVE-2024-6015 | itsourcecode Online House Rental System manage_user.php sql injection |
| CVE-2024-6016 | itsourcecode Online Laundry Management System admin_class.php sql injection |
| CVE-2024-6039 | Feng Office Workspaces sql injection |
| CVE-2024-6041 | itsourcecode Gym Management System manage_user.php sql injection |
| CVE-2024-6042 | itsourcecode Real Estate Management System property-detail.php sql injection |
| CVE-2024-6043 | SourceCodester Best House Rental Management System admin_class.php login sql injection |
| CVE-2024-6065 | itsourcecode Bakery Online Ordering System index.php sql injection |
| CVE-2024-6066 | SourceCodester Best House Rental Management System payment_report.php sql injection |
| CVE-2024-6067 | SourceCodester Music Class Enrollment System sql injection |
| CVE-2024-6109 | itsourcecode Tailoring Management System addmeasurement.php sql injection |
| CVE-2024-6111 | itsourcecode Pool of Bethesda Online Reservation System login.php sql injection |
| CVE-2024-6112 | itsourcecode Pool of Bethesda Online Reservation System index.php sql injection |
| CVE-2024-6113 | itsourcecode Monbela Tourist Inn Online Reservation System login.php sql injection |
| CVE-2024-6159 | Push Notification for Post and BuddyPress <=1.93 - Multiple Unauthenticated SQLi |
| CVE-2024-6160 | SQL Injection in MegaBIP |
| CVE-2024-6190 | itsourcecode Farm Management System Login index.php sql injection |
| CVE-2024-6191 | itsourcecode Student Management System Login Page login.php sql injection |
| CVE-2024-6192 | itsourcecode Loan Management System Login Page login.php sql injection |
| CVE-2024-6193 | itsourcecode Vehicle Management System driverprofile.php sql injection |
| CVE-2024-6194 | itsourcecode Tailoring Management System editmeasurement.php sql injection |
| CVE-2024-6195 | itsourcecode Tailoring Management System orderadd.php sql injection |
| CVE-2024-6196 | itsourcecode Banking Management System admin_class.php sql injection |
| CVE-2024-6204 | SQL injection |
| CVE-2024-6205 | PayPlus Payment Gateway < 6.6.9 - Unauthenticated SQLi |
| CVE-2024-6213 | SourceCodester Food Ordering Management System Login Panel login.php sql injection |
| CVE-2024-6214 | SourceCodester Food Ordering Management System add-item.php sql injection |
| CVE-2024-6215 | SourceCodester Food Ordering Management System view-ticket-admin.php sql injection |
| CVE-2024-6216 | SourceCodester Food Ordering Management System add-users.php sql injection |
| CVE-2024-6217 | SourceCodester Food Ordering Management System user-router.php sql injection |
| CVE-2024-6218 | itsourcecode Vehicle Management System busprofile.php sql injection |
| CVE-2024-6241 | Pear Admin Boot getDictItems sql injection |
| CVE-2024-6253 | itsourcecode Online Food Ordering System purchase.php sql injection |
| CVE-2024-6266 | Pear Admin Boot loadDictItem sql injection |
| CVE-2024-6268 | lahirudanushka School Management System Login Page login.php sql injection |
| CVE-2024-6274 | lahirudanushka School Management System Attendance Report Page attendancelist.php sql injection |
| CVE-2024-6275 | lahirudanushka School Management System Parent Page parent.php sql injection |
| CVE-2024-6276 | lahirudanushka School Management System Teacher Page teacher.php sql injection |
| CVE-2024-6277 | lahirudanushka School Management System Student Page student.php sql injection |
| CVE-2024-6278 | lahirudanushka School Management System Subject Page subject.php sql injection |
| CVE-2024-6279 | lahirudanushka School Management System Exam Results Page examresults-par.php sql injection |
| CVE-2024-6308 | itsourcecode Simple Online Hotel Reservation System index.php sql injection |
| CVE-2024-6338 | FV Player <= 7.5.46.7212 - Authenticated (Subscriber+) SQL Injection via exclude Parameter |
| CVE-2024-6371 | itsourcecode Pool of Bethesda Online Reservation System controller.php sql injection |
| CVE-2024-6372 | itsourcecode Tailoring Management System customeradd.php sql injection |
| CVE-2024-6401 | SQLi in SFS Consulting's InsureE GL |
| CVE-2024-6416 | SeaCMS sql injection |
| CVE-2024-6417 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-6418 | SourceCodester Medicine Tracker System sql injection |
| CVE-2024-6419 | SourceCodester Medicine Tracker System sql injection |
| CVE-2024-6438 | Hitout Carsale OrderController.java sql injection |
| CVE-2024-6440 | SourceCodester Home Owners Collection Management System sql injection |
| CVE-2024-6452 | linlinjava litemall AdminGoodscontroller.java sql injection |
| CVE-2024-6453 | itsourcecode Farm Management System sql injection |
| CVE-2024-6456 | SQL Injection vulnerability in AVEVA Historian Server |
| CVE-2024-6471 | SourceCodester Online Tours & Travels Management sms_setting.php sql injection |
| CVE-2024-6479 | SIP Reviews Shortcode for WooCommerce <= 1.2.3 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-6480 | SIP Reviews Shortcode for WooCommerce <= 1.2.3 - Authenticated (Contributor+) Cross-Site Scripting |
| CVE-2024-6497 | SEO Plugin by Squirrly SEO <= 12.3.19 - Authenticated (Contributor+) SQL Injection via url Parameter |
| CVE-2024-6527 | SQL Injection in MegaBIP |
| CVE-2024-6632 | SQL Injection in FileCatalyst Workflow 5.1.6 Build 139 (and earlier) |
| CVE-2024-6652 | itsourcecode Gym Management System manage_member.php sql injection |
| CVE-2024-6653 | code-projects Simple Task List Login loginForm.php sql injection |
| CVE-2024-6670 | WhatsUp Gold HasErrors SQL Injection Authentication Bypass Vulnerability |
| CVE-2024-6671 | WhatsUp Gold GetStatisticalMonitorList SQL Injection Authentication Bypass Vulnerability |
| CVE-2024-6672 | WhatsUp Gold getMonitorJoin SQL Injection Privilege Escalation Vulnerability |
| CVE-2024-6676 | witmy my-springsecurity-plus user sql injection |
| CVE-2024-6679 | witmy my-springsecurity-plus role sql injection |
| CVE-2024-6680 | witmy my-springsecurity-plus build sql injection |
| CVE-2024-6681 | witmy my-springsecurity-plus dept sql injection |
| CVE-2024-6699 | SQLi in Mikafon Electronic's Mikafon MA7 |
| CVE-2024-6723 | AI Engine < 2.4.8 - Admin+ SQLi |
| CVE-2024-6728 | itsourcecode Tailoring Management System typeedit.php sql injection |
| CVE-2024-6729 | SourceCodester Kortex Lite Advocate Office Management System add_act.php sql injection |
| CVE-2024-6731 | SourceCodester Student Study Center Desk Management System Master.php sql injection |
| CVE-2024-6732 | SourceCodester Student Study Center Desk Management System Users.php sql injection |
| CVE-2024-6733 | itsourcecode Tailoring Management System templateedit.php sql injection |
| CVE-2024-6734 | itsourcecode Tailoring Management System templateadd.php sql injection |
| CVE-2024-6735 | itsourcecode Tailoring Management System setgeneral.php sql injection |
| CVE-2024-6736 | SourceCodester Employee and Visitor Gate Pass Logging System view_employee.php sql injection |
| CVE-2024-6743 | AguardNet Space Management System - SQL injection |
| CVE-2024-6745 | code-projects Simple Ticket Booking Login adminauthenticate.php sql injection |
| CVE-2024-6748 | SQL Injection |
| CVE-2024-6795 | Vulnerability in Baxter Connex Health Portal |
| CVE-2024-6802 | SourceCodester Computer Laboratory Management System Master.php sql injection |
| CVE-2024-6803 | itsourcecode Document Management System insert.php sql injection |
| CVE-2024-6808 | itsourcecode Simple Task List signUp.php insertUserRecord sql injection |
| CVE-2024-6809 | Simple Video Directory < 1.4.3 - Unauthenticated SQLi |
| CVE-2024-6813 | NETGEAR ProSAFE Network Management System getSortString SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-6814 | NETGEAR ProSAFE Network Management System getFilterString SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-6830 | SourceCodester Simple Inventory Management System Order action.php sql injection |
| CVE-2024-6847 | SmartSearch WP <= 2.4.4 - Unauthenticated SQLi |
| CVE-2024-6898 | SourceCodester Record Management System index.php sql injection |
| CVE-2024-6899 | SourceCodester Record Management System view_info.php sql injection |
| CVE-2024-6900 | SourceCodester Record Management System edit_emp.php sql injection |
| CVE-2024-6901 | SourceCodester Record Management System entry.php sql injection |
| CVE-2024-6902 | SourceCodester Record Management System sort_user.php sql injection |
| CVE-2024-6903 | SourceCodester Record Management System sort1_user.php sql injection |
| CVE-2024-6904 | SourceCodester Record Management System sort2_user.php sql injection |
| CVE-2024-6905 | SourceCodester Record Management System view_info_user.php sql injection |
| CVE-2024-6906 | SourceCodester Record Management System add_leave_non_user.php sql injection |
| CVE-2024-6919 | SQLi in NAC Telecommunication's NACPremium |
| CVE-2024-6924 | TrueBooker < 1.0.3 - Multiple Unauthenticated SQLi |
| CVE-2024-6926 | Viral Signup <= 2.1 - Unauthenticated SQLi |
| CVE-2024-6928 | Opti Marketing <= 2.0.9 - Unauthenticated SQLi |
| CVE-2024-6933 | LimeSurvey Survey General Settings actionUpdateSurveyLocaleSettingsGeneralSettings sql injection |
| CVE-2024-6951 | SourceCodester Simple Online Book Store System admin_delete.php sql injection |
| CVE-2024-6952 | itsourcecode University Management System sql injection |
| CVE-2024-6953 | itsourcecode Tailoring Management System sms.php sql injection |
| CVE-2024-6956 | itsourcecode University Management System view_cgpa.php sql injection |
| CVE-2024-6957 | itsourcecode University Management System Login functions.php sql injection |
| CVE-2024-6966 | itsourcecode Online Blood Bank Management System Login login.php sql injection |
| CVE-2024-6967 | SourceCodester Employee and Visitor Gate Pass Logging System sql injection |
| CVE-2024-6968 | SourceCodester Clinics Patient Management System print_patients_visits.php sql injection |
| CVE-2024-6969 | SourceCodester Clinics Patient Management System get_patient_history.php sql injection |
| CVE-2024-6970 | itsourcecode Tailoring Management System staffcatadd.php sql injection |
| CVE-2024-7009 | Calibre SQL Injection |
| CVE-2024-7026 | SQLi in Teknogis Informatics' Closed Circuit Vehicle Tracking Software |
| CVE-2024-7042 | Prompt Injection in langchain-ai/langchainjs Leading to SQL Injection |
| CVE-2024-7069 | SourceCodester Employee and Visitor Gate Pass Logging System sql injection |
| CVE-2024-7071 | Unauthenticate SQLi in Brain Information Technologies' Brain Low-Code |
| CVE-2024-7076 | SQLi in Semtek Informatics Software's Semtek Sempos |
| CVE-2024-7078 | Unauthenticate SQLi in Semtek Informatics Software's Semtek Sempos |
| CVE-2024-7081 | itsourcecode Tailoring Management System expcatadd.php sql injection |
| CVE-2024-7099 | SQL Injection in netease-youdao/qanything |
| CVE-2024-7101 | ForIP Tecnologia Administração PABX Authentication Form login sql injection |
| CVE-2024-7105 | ForIP Tecnologia Administração PABX Lista Ura Page detalheIdUra sql injection |
| CVE-2024-7112 | Pinpoint Booking System <= 2.9.9.5.0- Authenticated (Subscriber+) SQL Injection |
| CVE-2024-7114 | Tianchoy Blog so.php sql injection |
| CVE-2024-7115 | MD-MAFUJUL-HASAN Online-Payroll-Management-System designation_viewmore.php sql injection |
| CVE-2024-7116 | MD-MAFUJUL-HASAN Online-Payroll-Management-System branch_viewmore.php sql injection |
| CVE-2024-7117 | MD-MAFUJUL-HASAN Online-Payroll-Management-System shift_viewmore.php sql injection |
| CVE-2024-7118 | MD-MAFUJUL-HASAN Online-Payroll-Management-System department_viewmore.php sql injection |
| CVE-2024-7119 | MD-MAFUJUL-HASAN Online-Payroll-Management-System employee_viewmore.php sql injection |
| CVE-2024-7150 | Slider by 10Web – Responsive Image Slider <= 1.2.57 - Authenticated (Contributor+) SQL Injection via id Parameter |
| CVE-2024-7164 | SourceCodester School Fees Payment System sql injection |
| CVE-2024-7165 | SourceCodester School Fees Payment System view_payment.php sql injection |
| CVE-2024-7166 | SourceCodester School Fees Payment System receipt.php sql injection |
| CVE-2024-7167 | SourceCodester School Fees Payment System manage_course.php sql injection |
| CVE-2024-7168 | SourceCodester School Fees Payment System manage_user.php sql injection |
| CVE-2024-7188 | Bylancer Quicklancer GET Parameter listing sql injection |
| CVE-2024-7190 | itsourcecode Society Management System get_price.php sql injection |
| CVE-2024-7191 | itsourcecode Society Management System get_balance.php sql injection |
| CVE-2024-7194 | itsourcecode Society Management System check_student.php sql injection |
| CVE-2024-7195 | itsourcecode Society Management System check_admin.php sql injection |
| CVE-2024-7196 | SourceCodester Complaints Report Management System sql injection |
| CVE-2024-7197 | SourceCodester Complaints Report Management System manage_complaint.php sql injection |
| CVE-2024-7198 | SourceCodester Complaints Report Management System manage_station.php sql injection |
| CVE-2024-7199 | SourceCodester Complaints Report Management System manage_user.php sql injection |
| CVE-2024-7201 | Simopro Technology WinMatrix3 Web package - SQL Injection |
| CVE-2024-7202 | Simopro Technology WinMatrix3 Web package - SQL Injection |
| CVE-2024-7219 | SourceCodester/Campcodes School Log Management System ajax.php sql injection |
| CVE-2024-7220 | SourceCodester/Campcodes School Log Management System print_barcode.php sql injection |
| CVE-2024-7221 | SourceCodester/Campcodes School Log Management System manage_user.php sql injection |
| CVE-2024-7222 | SourceCodester Lot Reservation Management System home.php sql injection |
| CVE-2024-7223 | SourceCodester Lot Reservation Management System view_model.php sql injection |
| CVE-2024-7224 | SourceCodester Lot Reservation Management System lot_details.php sql injection |
| CVE-2024-7273 | itsourcecode Alton Management System search.php sql injection |
| CVE-2024-7274 | itsourcecode Alton Management System reservation_status.php sql injection |
| CVE-2024-7275 | itsourcecode Alton Management System category_save.php sql injection |
| CVE-2024-7276 | itsourcecode Alton Management System member_save.php sql injection |
| CVE-2024-7278 | itsourcecode Alton Management System team_save.php sql injection |
| CVE-2024-7279 | SourceCodester Lot Reservation Management System sql injection |
| CVE-2024-7280 | SourceCodester Lot Reservation Management System view_reserved.php sql injection |
| CVE-2024-7281 | SourceCodester Lot Reservation Management System sql injection |
| CVE-2024-7282 | SourceCodester Lot Reservation Management System manage_model.php sql injection |
| CVE-2024-7283 | SourceCodester Lot Reservation Management System manage_user.php sql injection |
| CVE-2024-7286 | SourceCodester Establishment Billing Management System Login sql injection |
| CVE-2024-7287 | SourceCodester Establishment Billing Management System manage_user.php sql injection |
| CVE-2024-7288 | SourceCodester Establishment Billing Management System sql injection |
| CVE-2024-7289 | SourceCodester Establishment Billing Management System manage_payment.php sql injection |
| CVE-2024-7290 | SourceCodester Establishment Billing Management System manage_tenant.php sql injection |
| CVE-2024-7306 | SourceCodester Establishment Billing Management System manage_block.php sql injection |
| CVE-2024-7307 | SourceCodester Establishment Billing Management System manage_billing.php sql injection |
| CVE-2024-7308 | SourceCodester Establishment Billing Management System view_bill.php sql injection |
| CVE-2024-7311 | code-projects Online Bus Reservation Site register.php sql injection |
| CVE-2024-7320 | itsourcecode Online Blood Bank Management System Admin Login index.php sql injection |
| CVE-2024-7327 | Xinhu RockOA openmodhetongAction.php dataAction sql injection |
| CVE-2024-7349 | LifterLMS <= 7.7.5 - Authenticated (Admin+) SQL Injection |
| CVE-2024-7361 | SourceCodester Tracking Monitoring Management System ajax.php sql injection |
| CVE-2024-7362 | SourceCodester Tracking Monitoring Management System manage_user.php sql injection |
| CVE-2024-7363 | SourceCodester Tracking Monitoring Management System manage_person.php sql injection |
| CVE-2024-7364 | SourceCodester Tracking Monitoring Management System manage_records.php sql injection |
| CVE-2024-7365 | SourceCodester Tracking Monitoring Management System manage_establishment.php sql injection |
| CVE-2024-7366 | SourceCodester Tracking Monitoring Management System Login ajax.php sql injection |
| CVE-2024-7369 | SourceCodester Simple Realtime Quiz System Login ajax.php sql injection |
| CVE-2024-7370 | SourceCodester Simple Realtime Quiz System manage_quiz.php sql injection |
| CVE-2024-7371 | SourceCodester Simple Realtime Quiz System quiz_view.php sql injection |
| CVE-2024-7372 | SourceCodester Simple Realtime Quiz System quiz_board.php sql injection |
| CVE-2024-7373 | SourceCodester Simple Realtime Quiz System ajax.php sql injection |
| CVE-2024-7374 | SourceCodester Simple Realtime Quiz System manage_user.php sql injection |
| CVE-2024-7375 | SourceCodester Simple Realtime Quiz System my_quiz_result.php sql injection |
| CVE-2024-7376 | SourceCodester Simple Realtime Quiz System print_quiz_records.php sql injection |
| CVE-2024-7377 | SourceCodester Simple Realtime Quiz System view_result.php sql injection |
| CVE-2024-7378 | SourceCodester Simple Realtime Quiz System manage_question.php sql injection |
| CVE-2024-7385 | WordPress Simple HTML Sitemap <= 3.1 - Authenticated (Admin+) SQL Injection |
| CVE-2024-7444 | itsourcecode Ticket Reservation System Login Page login.php sql injection |
| CVE-2024-7445 | itsourcecode Ticket Reservation System checkout_ticket_save.php sql injection |
| CVE-2024-7446 | itsourcecode Ticket Reservation System list_tickets.php sql injection |
| CVE-2024-7449 | itsourcecode Placement Management System login.php sql injection |
| CVE-2024-7451 | itsourcecode Placement Management System apply_now.php sql injection |
| CVE-2024-7452 | itsourcecode Placement Management System view_company.php sql injection |
| CVE-2024-7454 | SourceCodester Clinics Patient Management System patients.php patient_name sql injection |
| CVE-2024-7455 | itsourcecode Tailoring Management System partedit.php sql injection |
| CVE-2024-7456 | SQL Injection in lunary-ai/lunary |
| CVE-2024-7461 | ForIP Tecnologia Administração PABX monitcallcenter authMonitCallcenter sql injection |
| CVE-2024-7477 | Avaya Aura System Manager SQL injection vulnerability |
| CVE-2024-7494 | SourceCodester Clinics Patient Management System new_prescription.php sql injection |
| CVE-2024-7498 | itsourcecode Airline Reservation System Admin Login Page login.php login2 sql injection |
| CVE-2024-7499 | itsourcecode Airline Reservation System flights.php sql injection |
| CVE-2024-7505 | itsourcecode Bike Delivery System contact_us_action.php sql injection |
| CVE-2024-7548 | LearnPress – WordPress LMS Plugin <= 4.2.6.9.3 - Authenticated (Contributor+) SQL Injection via order Parameter |
| CVE-2024-7607 | Front End Users <= 3.2.28 - Authenticated (Contributor+) Time-Based SQL Injection |
| CVE-2024-7635 | code-projects Simple Ticket Booking Registration register_insert.php sql injection |
| CVE-2024-7636 | code-projects Simple Ticket Booking Login authenticate.php sql injection |
| CVE-2024-7637 | code-projects Online Polling Registration registeracc.php sql injection |
| CVE-2024-7638 | SourceCodester Kortex Lite Advocate Office Management System delete_client.php sql injection |
| CVE-2024-7639 | SourceCodester Kortex Lite Advocate Office Management System delete_act.php sql injection |
| CVE-2024-7640 | SourceCodester Kortex Lite Advocate Office Management System delete_register.php sql injection |
| CVE-2024-7641 | SourceCodester Kortex Lite Advocate Office Management System deactivate_act.php sql injection |
| CVE-2024-7642 | SourceCodester Kortex Lite Advocate Office Management System activate_act.php sql injection |
| CVE-2024-7643 | SourceCodester Leads Manager Tool Delete Leads delete-leads.php sql injection |
| CVE-2024-7651 | App Builder – Create Native Android & iOS Apps On The Flight <= 4.2.6 - Unauthenticated Limited SQL Injection via app-builder... |
| CVE-2024-7663 | SourceCodester Car Driving School Management System manage_user.php sql injection |
| CVE-2024-7664 | SourceCodester Car Driving School Management System view_details.php sql injection |
| CVE-2024-7665 | SourceCodester Car Driving School Management System manage_package.php sql injection |
| CVE-2024-7666 | SourceCodester Car Driving School Management System view_package.php sql injection |
| CVE-2024-7667 | SourceCodester Car Driving School Management System User.php delete_users sql injection |
| CVE-2024-7668 | SourceCodester Car Driving School Management System Master.php delete_package sql injection |
| CVE-2024-7669 | SourceCodester Car Driving School Management System Master.php delete_enrollment sql injection |
| CVE-2024-7676 | Sourcecodester Car Driving School Management System Master.php save_package sql injection |
| CVE-2024-7680 | itsourcecode Tailoring Management System incedit.php sql injection |
| CVE-2024-7681 | code-projects College Management System Login Page login.php sql injection |
| CVE-2024-7682 | code-projects Job Portal rw_i_nat.php sql injection |
| CVE-2024-7702 | Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder 2.0 -... |
| CVE-2024-7717 | WP Events Manager <= 2.1.11 - Authenticated (Subscriber+) Time-Based SQL Injection |
| CVE-2024-7731 | SECOM Dr.ID Access control system - SQL injection |
| CVE-2024-7732 | SECOM Dr.ID Attendance system - Unrestricted File Upload |
| CVE-2024-7735 | SQLi in Exnet Informatics Software's Ferry Reservation System |
| CVE-2024-7748 | SourceCodester Accounts Manager App delete-account.php sql injection |
| CVE-2024-7750 | SourceCodester Clinics Patient Management System medicines.php sql injection |
| CVE-2024-7751 | SourceCodester Clinics Patient Management System update_medicine.php sql injection |
| CVE-2024-7754 | SourceCodester Clinics Patient Management System check_medicine_name.php sql injection |
| CVE-2024-7764 | SQL Injection in vanna-ai/vanna |
| CVE-2024-7766 | Adicon Server <= 1.2 - Admin+ SQL Injection |
| CVE-2024-7780 | Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder 2.0 -... |
| CVE-2024-7792 | SourceCodester Task Progress Tracker delete-task.php sql injection |
| CVE-2024-7794 | itsourcecode Vehicle Management System mybill.php sql injection |
| CVE-2024-7797 | SourceCodester Simple Online Bidding System ajax.php sql injection |
| CVE-2024-7798 | SourceCodester Simple Online Bidding System ajax.php sql injection |
| CVE-2024-7800 | SourceCodester Simple Online Bidding System ajax.php sql injection |
| CVE-2024-7801 | SQL injection in get_chart_data in TimeProvider 4100 |
| CVE-2024-7808 | code-projects Job Portal logindbc.php sql injection |
| CVE-2024-7810 | SourceCodester Online Graduate Tracer System view_itprofile.php sql injection |
| CVE-2024-7811 | SourceCodester Daily Expenses Monitoring App delete-expense.php sql injection |
| CVE-2024-7827 | Shopping Cart & eCommerce Store <= 5.7.2 - Authenticated (Contributor+) SQL Injection via model_number Parameter |
| CVE-2024-7837 | SQLi in Firmanet Software's ERP |
| CVE-2024-7838 | itsourcecode Online Food Ordering System addcategory.php sql injection |
| CVE-2024-7839 | itsourcecode Billing System addbill.php sql injection |
| CVE-2024-7841 | SourceCodester Clinics Patient Management System check_user_name.php sql injection |
| CVE-2024-7845 | SourceCodester Online Graduate Tracer System fetch_it.php sql injection |
| CVE-2024-7853 | SourceCodester Yoga Class Registration System sql injection |
| CVE-2024-7854 | Woo Inquiry <= 0.1 - Unauthenticated SQL Injection |
| CVE-2024-7857 | Media Library Folders <= 8.2.2 - Authenticated (Subscriber+) Second-Order SQL Injection |
| CVE-2024-7871 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-7882 | SQLi in Special Minds' e-Commerce |
| CVE-2024-7913 | itsourcecode Billing System addclient1.php sql injection |
| CVE-2024-7930 | SourceCodester Clinics Patient Management System get_packings.php sql injection |
| CVE-2024-7931 | SourceCodester Online Graduate Tracer System view_csprofile.php sql injection |
| CVE-2024-7933 | itsourcecode Project Expense Monitoring System Backend Login login1.php sql injection |
| CVE-2024-7934 | itsourcecode Project Expense Monitoring System execute.php sql injection |
| CVE-2024-7935 | itsourcecode Project Expense Monitoring System print.php sql injection |
| CVE-2024-7936 | itsourcecode Project Expense Monitoring System transferred_report.php sql injection |
| CVE-2024-7937 | itsourcecode Project Expense Monitoring System printtransfer.php sql injection |
| CVE-2024-7946 | itsourcecode Online Blood Bank Management System User Signup register.php sql injection |
| CVE-2024-7947 | SourceCodester Point of Sales and Inventory Management System login.php sql injection |
| CVE-2024-7949 | SourceCodester Online Graduate Tracer System fetch_genderit.php sql injection |
| CVE-2024-8023 | chillzhuang SpringBlade list sql injection |
| CVE-2024-8055 | Local File Read (LFI) by Prompt Injection via SnowFlake SQL in vanna-ai/vanna |
| CVE-2024-8080 | SourceCodester Online Health Care System search.php sql injection |
| CVE-2024-8081 | itsourcecode Payroll Management System login.php sql injection |
| CVE-2024-8083 | SourceCodester Online Computer and Laptop Store Master.php sql injection |
| CVE-2024-8086 | SourceCodester E-Commerce System Admin Login login.php sql injection |
| CVE-2024-8087 | SourceCodester E-Commerce System popup_Item.php sql injection |
| CVE-2024-8138 | code-projects Pharmacy Management System Parameter index.php editManager sql injection |
| CVE-2024-8139 | itsourcecode E-Commerce Website search_list.php sql injection |
| CVE-2024-8146 | code-projects Pharmacy Management System index.php sql injection |
| CVE-2024-8147 | code-projects Pharmacy Management System index.php sql injection |
| CVE-2024-8150 | ContiNew Admin user sql injection |
| CVE-2024-8155 | ContiNew Admin tree sql injection |
| CVE-2024-8161 | SQL injection vulnerability in CIGESv2 system |
| CVE-2024-8167 | code-projects Job Portal forget.php sql injection |
| CVE-2024-8168 | code-projects Online Bus Reservation Site login.php sql injection |
| CVE-2024-8169 | code-projects Online Quiz Site signupuser.php sql injection |
| CVE-2024-8171 | itsourcecode Tailoring Management System staffcatedit.php sql injection |
| CVE-2024-8173 | code-projects Blood Bank System Login Page login.php sql injection |
| CVE-2024-8191 | SQL injection in the management console of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthent... |
| CVE-2024-8217 | SourceCodester E-Commerce Website registration.php sql injection |
| CVE-2024-8218 | code-projects Online Quiz Site index.php sql injection |
| CVE-2024-8219 | code-projects Responsive Hotel Site index.php sql injection |
| CVE-2024-8220 | itsourcecode Tailoring Management System staffedit.php sql injection |
| CVE-2024-8221 | SourceCodester Music Gallery Site manage_category.php sql injection |
| CVE-2024-8222 | SourceCodester Music Gallery Site sql injection |
| CVE-2024-8223 | SourceCodester Music Gallery Site Master.php sql injection |
| CVE-2024-8251 | Prisma Injection in mintplex-labs/anything-llm |
| CVE-2024-8259 | Unauthenticated SQLi in Eryaz IT's NatraCar B2B Dealer Management Program |
| CVE-2024-8275 | The Events Calendar <= 6.6.4 - Unauthenticated SQL Injection |
| CVE-2024-8301 | dingfanzu CMS checkin.php sql injection |
| CVE-2024-8302 | dingfanzu CMS chpwd.php sql injection |
| CVE-2024-8303 | dingfanzu CMS getBasicInfo.php sql injection |
| CVE-2024-8308 | Siempelkamp: SQL injection due to improper handling of HTTP request input data |
| CVE-2024-8309 | SQL Injection in langchain-ai/langchain |
| CVE-2024-8327 | HWA JIUH DIGITAL TECHNOLOGY Easy test Online Learning and Testing Platform - SQL injection |
| CVE-2024-8329 | Gether Technology 6SHR System - SQL Injection |
| CVE-2024-8331 | OpenRapid RapidCMS user-move-run.php sql injection |
| CVE-2024-8332 | master-nan Sweet-CMS index sql injection |
| CVE-2024-8335 | OpenRapid RapidCMS runlogon.php sql injection |
| CVE-2024-8336 | SourceCodester Music Gallery Site Master.php sql injection |
| CVE-2024-8339 | SourceCodester Electric Billing Management System Connection Code ?page=tracks sql injection |
| CVE-2024-8340 | SourceCodester Electric Billing Management System Actions.php sql injection |
| CVE-2024-8343 | SourceCodester Sentiment Based Movie Rating System User Registration Users.php sql injection |
| CVE-2024-8344 | Campcodes Supplier Management System edit_area.php sql injection |
| CVE-2024-8345 | SourceCodester Music Gallery Site Users.php sql injection |
| CVE-2024-8346 | SourceCodester Computer Laboratory Management System SystemSettings.php update_settings_info sql injection |
| CVE-2024-8347 | SourceCodester Computer Laboratory Management System Master.php delete_record sql injection |
| CVE-2024-8348 | SourceCodester Computer Laboratory Management System Master.php delete_category sql injection |
| CVE-2024-8355 | Visteon Infotainment System DeviceManager iAP Serial Number SQL Injection Vulnerability |
| CVE-2024-8368 | code-projects Hospital Management System Login index.php sql injection |
| CVE-2024-8379 | Cost Calculator Builder < 3.2.29 - Admin+ SQL Injection |
| CVE-2024-8380 | SourceCodester Contact Manager with Export to VCF Delete Contact delete-account.php sql injection |
| CVE-2024-8395 | FlyCASS Cockpit Access Security System (CASS) SQL Injection |
| CVE-2024-8415 | SourceCodester Food Ordering Management System add-ticket.php sql injection |
| CVE-2024-8416 | SourceCodester Food Ordering Management System ticket-status.php sql injection |
| CVE-2024-8436 | WP Easy Gallery – WordPress Gallery Plugin <= 4.8.5 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-8464 | SQL injection vulnerability in Job Portal |
| CVE-2024-8465 | SQL injection vulnerability in Job Portal |
| CVE-2024-8466 | SQL injection vulnerability in Job Portal |
| CVE-2024-8467 | SQL injection vulnerability in Job Portal |
| CVE-2024-8468 | SQL injection vulnerability in Job Portal |
| CVE-2024-8469 | SQL injection vulnerability in Job Portal |
| CVE-2024-8470 | SQL injection vulnerability in Job Portal |
| CVE-2024-8484 | REST API TO MiniProgram <= 4.7.1 - Unauthenticated SQL Injection |
| CVE-2024-8503 | VICIdial Unauthenticated SQL Injection |
| CVE-2024-8522 | LearnPress – WordPress LMS Plugin <= 4.2.7 - Unauthenticated SQL Injection via 'c_only_fields' |
| CVE-2024-8529 | LearnPress – WordPress LMS Plugin <= 4.2.7 - Unauthenticated SQL Injection via 'c_fields' |
| CVE-2024-8557 | SourceCodester Food Ordering Management System cancel-order.php sql injection |
| CVE-2024-8559 | SourceCodester Online Food Menu delete-menu.php sql injection |
| CVE-2024-8560 | SourceCodester Simple Invoice Generator System save_invoice.php sql injection |
| CVE-2024-8561 | SourceCodester PHP CRUD Delete Person delete.php sql injection |
| CVE-2024-8564 | SourceCodester PHP CRUD update.php sql injection |
| CVE-2024-8565 | SourceCodesters Clinics Patient Management System print_diseases.php sql injection |
| CVE-2024-8567 | itsourcecode Payroll Management System ajax.php sql injection |
| CVE-2024-8568 | Mini-Tmall 1 rewardMapper.select sql injection |
| CVE-2024-8569 | code-projects Hospital Management System user-login.php sql injection |
| CVE-2024-8570 | itsourcecode Tailoring Management System inccatadd.php sql injection |
| CVE-2024-8607 | SQLi in Oceanic Software's ValeApp |
| CVE-2024-8611 | itsourcecode Tailoring Management System ssms.php sql injection |
| CVE-2024-8621 | Daily Prayer Time <= 2024.08.26 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-8624 | MDTF – Meta Data and Taxonomies Filter <= 1.3.3.3 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-8625 | TS Poll – Survey, Versus Poll, Image Poll, Video Poll < 2.4.0 - Admin+ SQL Injection |
| CVE-2024-8630 | Alisonic Sibylla SQL Injection |
| CVE-2024-8669 | Backuply – Backup, Restore, Migrate and Clone <= 1.3.4 - Authenticated (Admin+) SQL Injection |
| CVE-2024-8679 | Library Management System <= 3.0.0 - Authenticated (Admin+) SQL Injection |
| CVE-2024-8705 | Shandong Star Measurement and Control Equipment Heating Network Wireless Monitoring System UCCGSrv.asmx GetDataKindByType sql... |
| CVE-2024-8709 | SourceCodester Best House Rental Management System admin_class.php save_user sql injection |
| CVE-2024-8710 | code-projects Inventory Management Products Table Page viewProduct.php sql injection |
| CVE-2024-8749 | SQL Injection vulnerability in Idoit pro |
| CVE-2024-8757 | Boost Your Blog's Engagement with WP Post Author <= 3.8.1 - Authenticated (Administrator+) SQL Injection |
| CVE-2024-8762 | code-projects Crud Operation System updatedata.php sql injection |
| CVE-2024-8784 | QDocs Smart School Management System Chat mynewuser sql injection |
| CVE-2024-8855 | WordPress Auction <= 3.7 - Editor+ SQL Injection |
| CVE-2024-8868 | code-projects Crud Operation System savedata.php sql injection |
| CVE-2024-8877 | SQL Injection |
| CVE-2024-8911 | LatePoint <= 5.0.11 - Unauthenticated Arbitrary User Password Change via SQL Injection |
| CVE-2024-8924 | Unauthenticated Blind SQL Injection in Core Platform |
| CVE-2024-8944 | code-projects Hospital Management System check_availability.php sql injection |
| CVE-2024-8945 | CodeCanyon RISE Ultimate Project Manager save sql injection |
| CVE-2024-8950 | SQLi in Arne Informatics' Piramit Automation |
| CVE-2024-8972 | SQLi in Mobil365 Informatics' Saha365 App |
| CVE-2024-8997 | SQLi in Vestel's EVC04 Configuration Interface |
| CVE-2024-9008 | SourceCodester Best Online News Portal Comment Section news-details.php sql injection |
| CVE-2024-9009 | code-projects Online Quiz Site showtest.php sql injection |
| CVE-2024-9011 | code-projects Crud Operation System updata.php sql injection |
| CVE-2024-9018 | WP Easy Gallery <= 4.8.5 - Authenticated (Contributor+) SQL Injection via key Parameter |
| CVE-2024-9022 | TS Poll – Survey, Versus Poll, Image Poll, Video Poll <= 2.3.9 - Authenticated (Administrator+) SQL Injection via orderby Par... |
| CVE-2024-9034 | code-projects Patient Record Management System login.php sql injection |
| CVE-2024-9035 | code-projects Blood Bank Management System Admin Login login.php sql injection |
| CVE-2024-9037 | Codezips Internal Marks Calculation index.php sql injection |
| CVE-2024-9039 | SourceCodester Best House Rental Management System ajax.php sql injection |
| CVE-2024-9041 | SourceCodester Best House Rental Management System ajax.php sql injection |
| CVE-2024-9078 | code-projects Student Record System course.php sql injection |
| CVE-2024-9079 | code-projects Student Record System marks.php sql injection |
| CVE-2024-9080 | code-projects Student Record System pincode-verification.php sql injection |
| CVE-2024-9081 | SourceCodester Online Eyewear Shop view_category.php sql injection |
| CVE-2024-9085 | code-projects Restaurant Reservation System index.php sql injection |
| CVE-2024-9086 | code-projects Restaurant Reservation System filter.php sql injection |
| CVE-2024-9087 | code-projects Vehicle Management edit1.php sql injection |
| CVE-2024-9090 | SourceCodester Modern Loan Management System search_member.php sql injection |
| CVE-2024-9091 | code-projects Student Record System index.php sql injection |
| CVE-2024-9093 | SourceCodester Profile Registration without Reload Refresh GET Parameter del.php sql injection |
| CVE-2024-9094 | code-projects Blood Bank System o-.php sql injection |
| CVE-2024-9130 | GiveWP – Donation Plugin and Fundraising Platform <= 3.16.1 - Authenticated (GiveWP Manager+) SQL Injection via order Paramet... |
| CVE-2024-9134 | Multiple SQL Injection vulnerabilities exist in the reporting application. A user with advanced report application access ri... |
| CVE-2024-9149 | SQLi in Wind Media's E-Commerce Website Template |
| CVE-2024-9156 | TI WooCommerce Wishlist <= 2.8.2 - Unauthenticated SQL Injection via lang parameters |
| CVE-2024-9186 | Automation By Autonami < 3.3.0 - Unauthenticated SQLi |
| CVE-2024-9194 | SQL Injection in the Octopus Server REST API |
| CVE-2024-9201 | SQL injection vulnerability in SEUR plugin |
| CVE-2024-9286 | SQLi in TRtek Software's Distant Education Platform |
| CVE-2024-9293 | skyselang yylAdmin Backend File.php list sql injection |
| CVE-2024-9294 | dingfanzu CMS saveNewPwd.php sql injection |
| CVE-2024-9295 | SourceCodester Advocate Office Management System login.php sql injection |
| CVE-2024-9296 | SourceCodester Advocate Office Management System forgot_pass.php sql injection |
| CVE-2024-9315 | SourceCodester Employee and Visitor Gate Pass Logging System manage_department.php sql injection |
| CVE-2024-9316 | code-projects Blood Bank Management System B+.php sql injection |
| CVE-2024-9317 | SourceCodester Online Eyewear Shop Master.php delete_category sql injection |
| CVE-2024-9318 | SourceCodester Advocate Office Management System activate.php sql injection |
| CVE-2024-9319 | SourceCodester Online Timesheet App delete-timesheet.php sql injection |
| CVE-2024-9322 | code-projects Supply Chain Management edit_manufacturer.php sql injection |
| CVE-2024-9326 | PHPGurukul Online Shopping Portal Admin Panel index.php sql injection |
| CVE-2024-9327 | code-projects Blood Bank System forgot.php sql injection |
| CVE-2024-9328 | SourceCodester Advocate Office Management System edit_client.php sql injection |
| CVE-2024-9359 | code-projects Restaurant Reservation System addcompany.php sql injection |
| CVE-2024-9360 | code-projects Restaurant Reservation System updatebal.php sql injection |
| CVE-2024-9379 | SQL injection in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin p... |
| CVE-2024-9429 | code-projects Restaurant Reservation System filter2.php sql injection |
| CVE-2024-9459 | SQL Injection |
| CVE-2024-9460 | Codezips Online Shopping Portal index.php sql injection |
| CVE-2024-9465 | Expedition: SQL Injection Leads to Firewall Admin Credential Disclosure |
| CVE-2024-9475 | Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 5.4.6 - Authenticated (Administrator+) SQL Injection via Order_by... |
| CVE-2024-9536 | ESAFENET CDG MultiServerBackService sql injection |
| CVE-2024-9560 | ESAFENET CDG Catelogs;logindojojs delCatelogs sql injection |
| CVE-2024-9573 | SQL Injection vulnerability in SOPlanning |
| CVE-2024-9574 | SQL Injection vulnerability in SOPlanning |
| CVE-2024-9678 | An SQL Injection vulnerability existed in DLP Extension 11.11.1.3. The vulnerability allowed an attacker to perform arbitrar... |
| CVE-2024-9770 | WP-Recall < 16.26.12 - Admin+ SQL Injection |
| CVE-2024-9771 | WP-Recall < 16.26.12 - Admin+ Stored XSS |
| CVE-2024-9788 | LyLme_spage tag.php sql injection |
| CVE-2024-9789 | LyLme_spage apply.php sql injection |
| CVE-2024-9790 | LyLme_spage sou.php sql injection |
| CVE-2024-9796 | WP-Advanced-Search < 3.3.9.2 - Unauthenticated SQL Injection |
| CVE-2024-9797 | code-projects Blood Bank System register.php sql injection |
| CVE-2024-9804 | code-projects Blood Bank System campsdetails.php sql injection |
| CVE-2024-9808 | SourceCodester Online Eyewear Shop sql injection |
| CVE-2024-9809 | SourceCodester Online Eyewear Shop Master.php delete_product sql injection |
| CVE-2024-9811 | code-projects Restaurant Reservation System filter3.php sql injection |
| CVE-2024-9812 | code-projects Crud Operation System delete.php sql injection |
| CVE-2024-9813 | Codezips Pharmacy Management System register.php sql injection |
| CVE-2024-9814 | Codezips Pharmacy Management System update.php sql injection |
| CVE-2024-9817 | code-projects Blood Bank System update.php sql injection |
| CVE-2024-9818 | SourceCodester Online Veterinary Appointment System manage_category.php sql injection |
| CVE-2024-9828 | Taskbuilder < 3.0.5 - Admin+ SQL Injection |
| CVE-2024-9831 | Taskbuilder < 3.0.9 - Admin+ SQL Injection |
| CVE-2024-9838 | Auto Affiliate Links < 6.4.7 - Admin+ SQL Injection |
| CVE-2024-9874 | WordPress Poll Maker Plugin <= 5.4.6 - Authenticated (Administrator+) Time-Based SQL Injection |
| CVE-2024-9879 | Website File Changes < 2.1.1 - Authenticated SQL Injection |
| CVE-2024-9887 | Login using WordPress Users ( WP as SAML IDP ) <= 1.15.6 - Authenticated (Administrator+) SQL Injection |
| CVE-2024-9894 | code-projects Blood Bank System reset.php sql injection |
| CVE-2024-9905 | SourceCodester Online Eyewear Shop sql injection |
| CVE-2024-9918 | HuangDou UTCMS sql.php RunSql sql injection |
| CVE-2024-9921 | TEAMPLUS TECHNOLOGY Team+ - SQL Injection |
| CVE-2024-9925 | SQL injection in QPLANT by TAI Smart Factory |
| CVE-2024-9968 | NewType WebEIP v3.0 - SQL injection |
| CVE-2024-9971 | NewType FlowMaster BPM Plus - SQL Injection |
| CVE-2024-9972 | ChanGate Property Management System - SQL Injection |
| CVE-2024-9973 | SourceCodester Online Eyewear Shop Report Viewing Page page sql injection |
| CVE-2024-9974 | SourceCodester Online Eyewear Shop POST Request Master.php sql injection |
| CVE-2024-9976 | code-projects Pharmacy Management System manage_customer.php sql injection |
| CVE-2024-9980 | FormosaSoft ee-class - SQL Injection |
| CVE-2024-9982 | ESi Technology AIM LINE Marketing Platform - SQL Injection |
| CVE-2024-9986 | code-projects Blood Bank Management System member_register.php sql injection |
| CVE-2024-9987 | SQL Injection in CSV Module Data Collection |
| CVE-2025-0063 | SQL Injection vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform |
| CVE-2025-0103 | Expedition: SQL Injection Vulnerability |
| CVE-2025-0165 | IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data SQL injection |
| CVE-2025-0168 | code-projects Job Recruitment _feedback_system.php sql injection |
| CVE-2025-0171 | code-projects Chat System deleteuser.php sql injection |
| CVE-2025-0172 | code-projects Chat System deleteroom.php sql injection |
| CVE-2025-0173 | SourceCodester Online Eyewear Shop view_order.php sql injection |
| CVE-2025-0174 | code-projects Point of Sales and Inventory Management System Parameter search_result2.php sql injection |
| CVE-2025-0176 | code-projects Point of Sales and Inventory Management System add_cart.php sql injection |
| CVE-2025-0195 | code-projects Point of Sales and Inventory Management System del_product.php sql injection |
| CVE-2025-0196 | code-projects Point of Sales and Inventory Management System plist.php sql injection |
| CVE-2025-0197 | code-projects Point of Sales and Inventory Management System search.php sql injection |
| CVE-2025-0198 | code-projects Point of Sales and Inventory Management System search_result.php sql injection |
| CVE-2025-0199 | code-projects Point of Sales and Inventory Management System minus_cart.php sql injection |
| CVE-2025-0200 | code-projects Point of Sales and Inventory Management System search_num.php sql injection |
| CVE-2025-0201 | code-projects Point of Sales and Inventory Management System update_account.php sql injection |
| CVE-2025-0203 | code-projects Student Management System DbFunction.php showSubject1 sql injection |
| CVE-2025-0204 | code-projects Online Shoe Store details.php sql injection |
| CVE-2025-0205 | code-projects Online Shoe Store details2.php sql injection |
| CVE-2025-0207 | code-projects Online Shoe Store login.php sql injection |
| CVE-2025-0208 | code-projects Online Shoe Store summary.php sql injection |
| CVE-2025-0210 | Campcodes School Faculty Scheduling System ajax.php sql injection |
| CVE-2025-0212 | Campcodes Student Grading System view_students.php sql injection |
| CVE-2025-0214 | TMD Custom Header Menu index.php sql injection |
| CVE-2025-0229 | code-projects Travel Management System enquiry.php sql injection |
| CVE-2025-0230 | code-projects Responsive Hotel Site print.php sql injection |
| CVE-2025-0231 | Codezips Gym Management System submit_payments.php sql injection |
| CVE-2025-0232 | Codezips Blood Bank Management System successadmin.php sql injection |
| CVE-2025-0233 | Codezips Project Management System course.php sql injection |
| CVE-2025-0294 | SourceCodester Home Clean Services Management System process.php sql injection |
| CVE-2025-0296 | code-projects Online Book Shop booklist.php sql injection |
| CVE-2025-0297 | code-projects Online Book Shop detail.php sql injection |
| CVE-2025-0298 | code-projects Online Book Shop process_login.php sql injection |
| CVE-2025-0299 | code-projects Online Book Shop search_result.php sql injection |
| CVE-2025-0300 | code-projects Online Book Shop subcat.php sql injection |
| CVE-2025-0308 | Ultimate Member <= 2.9.1 - Unauthenticated SQL Injection |
| CVE-2025-0333 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0334 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0336 | Codezips Project Management System teacher.php sql injection |
| CVE-2025-0340 | code-projects Cinema Seat Reservation System deleteBooking.php sql injection |
| CVE-2025-0344 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0345 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0347 | code-projects Admission Management System Login index.php sql injection |
| CVE-2025-0391 | Guangzhou Huayi Intelligent Technology Jeewms CgFormBuildController. java saveOrUpdate sql injection |
| CVE-2025-0392 | Guangzhou Huayi Intelligent Technology Jeewms graphReportController.do datagridGraph sql injection |
| CVE-2025-0404 | liujianview gymxmjpa CoachController.java CoachController sql injection |
| CVE-2025-0405 | liujianview gymxmjpa GoodsController.java GoodsDaoImpl sql injection |
| CVE-2025-0406 | liujianview gymxmjpa SubjectController.java SubjectDaoImpl sql injection |
| CVE-2025-0407 | liujianview gymxmjpa EquipmentController.java EquipmentDaoImpl sql injection |
| CVE-2025-0408 | liujianview gymxmjpa LoosController.java LoosDaoImpl sql injection |
| CVE-2025-0409 | liujianview gymxmjpa MembertypeController.java MembertypeDaoImpl sql injection |
| CVE-2025-0410 | liujianview gymxmjpa MenberConntroller.java MenberDaoInpl sql injection |
| CVE-2025-0455 | NetVision Information airPASS - SQL injection |
| CVE-2025-0462 | Shanghai Lingdang Information Technology Lingdang CRM index.php sql injection |
| CVE-2025-0486 | Fanli2012 native-php-cms login.php sql injection |
| CVE-2025-0487 | Fanli2012 native-php-cms cat_edit.php sql injection |
| CVE-2025-0488 | Fanli2012 native-php-cms product_list.php sql injection |
| CVE-2025-0489 | Fanli2012 native-php-cms friendlink_dodel.php sql injection |
| CVE-2025-0490 | Fanli2012 native-php-cms article_dodel.php sql injection |
| CVE-2025-0491 | Fanli2012 native-php-cms cat_dodel.php sql injection |
| CVE-2025-0527 | code-projects Admission Management System signupconfirm.php sql injection |
| CVE-2025-0531 | code-projects Chat System leaveroom.php sql injection |
| CVE-2025-0532 | Codezips Gym Management System new_submit.php sql injection |
| CVE-2025-0533 | 1000 Projects Campaign Management System Platform for Women sc_login.php sql injection |
| CVE-2025-0534 | 1000 Projects Campaign Management System Platform for Women loginnew.php sql injection |
| CVE-2025-0535 | Codezips Gym Management System edit_mem_submit.php sql injection |
| CVE-2025-0536 | 1000 Projects Attendance Tracking Management System edit_action.php sql injection |
| CVE-2025-0540 | itsourcecode Tailoring Management System expadd.php sql injection |
| CVE-2025-0541 | Codezips Gym Management System edit_member.php sql injection |
| CVE-2025-0558 | TDuckCloud tduck-platform QueryProThemeRequest.java QueryProThemeRequest sql injection |
| CVE-2025-0561 | itsourcecode Farm Management System add-pig.php sql injection |
| CVE-2025-0562 | Codezips Gym Management System health_status_entry.php sql injection |
| CVE-2025-0563 | code-projects Fantasy-Cricket update.php sql injection |
| CVE-2025-0564 | code-projects Fantasy-Cricket authenticate.php sql injection |
| CVE-2025-0565 | ZZCMS index.php sql injection |
| CVE-2025-0579 | Shiprocket Module REST API Module restapi sql injection |
| CVE-2025-0585 | aEnrich Technology a+HRD - SQL Injection |
| CVE-2025-0603 | SQLi in Callvision Healthcare's Callvision Emergency Code |
| CVE-2025-0616 | SQLi in Teknolojik Center Telecommunication's B2B - Netsis Panel |
| CVE-2025-0668 | BOINC Server Multiple SQL Injections |
| CVE-2025-0698 | JoeyBling bootplus list sql injection |
| CVE-2025-0699 | JoeyBling bootplus list sql injection |
| CVE-2025-0700 | JoeyBling bootplus list sql injection |
| CVE-2025-0701 | JoeyBling bootplus list sql injection |
| CVE-2025-0723 | ProfileGrid – User Profiles, Groups and Communities <= 5.9.4.7 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-0786 | ESAFENET CDG appDetail.jsp sql injection |
| CVE-2025-0788 | ESAFENET CDG content_top.jsp sql injection |
| CVE-2025-0789 | ESAFENET CDG doneDetail.jsp sql injection |
| CVE-2025-0791 | ESAFENET CDG sdDoneDetail.jsp sql injection |
| CVE-2025-0792 | ESAFENET CDG sdTodoDetail.jsp sql injection |
| CVE-2025-0793 | ESAFENET CDG todoDetail.jsp sql injection |
| CVE-2025-0803 | Codezips Gym Management System submit_plan_new.php sql injection |
| CVE-2025-0821 | Bit Assist <= 1.5.2 - Authenticated (Subscriber+) SQL Injection via id Parameter |
| CVE-2025-0842 | needyamin Library Card System Login admin.php sql injection |
| CVE-2025-0843 | needyamin Library Card System Admin Panel admindashboard.php sql injection |
| CVE-2025-0846 | 1000 Projects Employee Task Management System AdminLogin.php sql injection |
| CVE-2025-0847 | 1000 Projects Employee Task Management System Login index.php sql injection |
| CVE-2025-0853 | PGS Core <= 5.8.0 - Unauthenticated SQL Injection |
| CVE-2025-0861 | VR-Frases (collect & share quotes) <= 3.0.1 - Authenticated (Admin+) SQL Injection |
| CVE-2025-0866 | Legoeso PDF Manager <= 1.2.2 - Authenticated (Author+) SQL Injection via checkedVals Parameter |
| CVE-2025-0872 | itsourcecode Tailoring Management System addpayment.php sql injection |
| CVE-2025-0873 | itsourcecode Tailoring Management System customeredit.php sql injection |
| CVE-2025-0874 | code-projects Simple Plugins Car Rental Management approve.php sql injection |
| CVE-2025-0880 | Codezips Gym Management System updateplan.php sql injection |
| CVE-2025-0881 | Codezips Gym Management System saveroutine.php sql injection |
| CVE-2025-0882 | code-projects Chat System addnewmember.php sql injection |
| CVE-2025-0929 | SQL injection vulnerability in TeamCal Neo |
| CVE-2025-0934 | code-projects Job Recruitment _call_job_search_ajax.php sql injection |
| CVE-2025-0942 | Jalios JPlatform 10 SP6 < 10.0.6 Record Chooser SQL Injection |
| CVE-2025-0943 | itsourcecode Tailoring Management System deldoc.php sql injection |
| CVE-2025-0944 | itsourcecode Tailoring Management System customerview.php sql injection |
| CVE-2025-0945 | itsourcecode Tailoring Management System typedelete.php sql injection |
| CVE-2025-0946 | itsourcecode Tailoring Management System templatedelete.php sql injection |
| CVE-2025-0947 | itsourcecode Tailoring Management System expview.php sql injection |
| CVE-2025-0948 | itsourcecode Tailoring Management System incview.php sql injection |
| CVE-2025-0949 | itsourcecode Tailoring Management System partview.php sql injection |
| CVE-2025-0950 | itsourcecode Tailoring Management System staffview.php sql injection |
| CVE-2025-0966 | IBM InfoSphere Information Server SQL injection |
| CVE-2025-0967 | code-projects Chat System add_chatroom.php sql injection |
| CVE-2025-10002 | ClickWhale <= 2.5.0 - Authenticated (Admin+) SQL injection |
| CVE-2025-10003 | UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP <= 1.2.44 - Authenticated (... |
| CVE-2025-10011 | Portabilis i-Educar edit sql injection |
| CVE-2025-10012 | Portabilis i-Educar educar_historico_escolar_lst.php sql injection |
| CVE-2025-10025 | PHPGurukul Online Course Registration semester.php sql injection |
| CVE-2025-10030 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10031 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10033 | itsourcecode Online Discussion Forum admin sql injection |
| CVE-2025-10036 | Featured Image from URL (FIFU) <= 5.2.7 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10037 | Featured Image from URL (FIFU) <= 5.2.7 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10042 | Quiz Maker <= 6.7.0.56 - Unauthenticated SQL Injection |
| CVE-2025-10045 | onOffice for WP-Websites <= 5.7 - Authenticated (Editor+) SQL Injection |
| CVE-2025-10046 | ELEX WooCommerce Google Shopping (Google Product Feed) <= 1.4.3 - Authenticated (Admin+) SQL Inejction |
| CVE-2025-10047 | Email Tracker <= 5.3.12 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10048 | My Auctions Allegro Plugin <= 3.6.31 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10062 | itsourcecode Student Information Management System login.php sql injection |
| CVE-2025-10068 | itsourcecode Online Discussion Forum add_views.php sql injection |
| CVE-2025-10076 | SourceCodester Online Polling System manage-profile.php sql injection |
| CVE-2025-10077 | SourceCodester Online Polling System registeracc.php sql injection |
| CVE-2025-10078 | SourceCodester Online Polling System candidates.php sql injection |
| CVE-2025-10079 | PHPGurukul Small CRM get-quote.php sql injection |
| CVE-2025-10082 | SourceCodester Online Polling System manage-admins.php sql injection |
| CVE-2025-10087 | SourceCodester Pet Grooming Management Software profit_report.php sql injection |
| CVE-2025-10090 | Jinher OA GetTreeDate.aspx sql injection |
| CVE-2025-10095 | SQL injection in SMPP component of SMSEagle firmware |
| CVE-2025-10098 | PHPGurukul User Management System edit-user-profile.php sql injection |
| CVE-2025-10100 | SourceCodester Simple Forum Discussion System admin_class.php sql injection |
| CVE-2025-10102 | code-projects Online Event Judging System index.php sql injection |
| CVE-2025-10103 | code-projects Online Event Judging System home.php sql injection |
| CVE-2025-10104 | code-projects Online Event Judging System review_search.php sql injection |
| CVE-2025-10105 | yanyutao0402 ChanCMS search sql injection |
| CVE-2025-10106 | yanyutao0402 ChanCMS search sql injection |
| CVE-2025-10108 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-10109 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-10110 | ChanCMS search sql injection |
| CVE-2025-10111 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10112 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10113 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10114 | PHPGurukul Small CRM profile.php sql injection |
| CVE-2025-10115 | SiempreCMS user_search_ajax.php sql injection |
| CVE-2025-10118 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 login.php sql injection |
| CVE-2025-10121 | uverif kami_list addbatch sql injection |
| CVE-2025-10122 | Maccms10 Database.php rep sql injection |
| CVE-2025-10142 | PagBank / PagSeguro Connect para WooCommerce <= 4.44.3 - Authenticated (Shop Manager+) SQL Injection |
| CVE-2025-10175 | WP Links Page <= 4.9.6 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-10184 | OnePlus OxygenOS Telephony provider permission bypass |
| CVE-2025-10185 | NEX-Forms – Ultimate Forms Plugin for WordPress <= 9.1.6 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10187 | GSpeech TTS – WordPress Text To Speech Plugin <= 3.17.13 - Authenticated (Admin+) SQL injection |
| CVE-2025-10197 | HJSoft HCM Human Resources Management System downlawbase sql injection |
| CVE-2025-10210 | yanyutao0402 ChanCMS Api.js search sql injection |
| CVE-2025-10218 | lostvip-com ruoyi-go Background Management SysRoleDao.go SelectListPage sql injection |
| CVE-2025-1023 | SQL Injection in ChurchCRM newCountName Parameter via EditEventTypes.php |
| CVE-2025-10251 | FoxCMS Images.php batchCope sql injection |
| CVE-2025-10266 | NewType Infortech|NUP Portal - SQL Injection |
| CVE-2025-10310 | Rich Snippet Site Report <= 2.0.0105 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10351 | SQL injection vulnerability in Melis Platform |
| CVE-2025-10387 | codesiddhant Jasmin Ransomware handshake.php sql injection |
| CVE-2025-10396 | SourceCodester Pet Grooming Management Software edit_role.php sql injection |
| CVE-2025-10399 | Korzh EasyQuery Query Builder UI fetch sql injection |
| CVE-2025-10400 | SourceCodester Food Ordering Management System ticket-message.php sql injection |
| CVE-2025-10402 | PHPGurukul Beauty Parlour Management System readenq.php sql injection |
| CVE-2025-10403 | PHPGurukul Beauty Parlour Management System view-enquiry.php sql injection |
| CVE-2025-10404 | itsourcecode Baptism Information Management System rptbaptismal.php sql injection |
| CVE-2025-10405 | itsourcecode Baptism Information Management System listbaptism.php sql injection |
| CVE-2025-10407 | SourceCodester Student Grading System view_user.php sql injection |
| CVE-2025-10408 | SourceCodester Student Grading System edit_user.php sql injection |
| CVE-2025-10409 | SourceCodester Student Grading System rms.php sql injection |
| CVE-2025-10413 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10414 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10415 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10416 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10417 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10418 | SourceCodester Student Grading System view_students.php sql injection |
| CVE-2025-10419 | SourceCodester Student Grading System del_promote.php sql injection |
| CVE-2025-10420 | SourceCodester Student Grading System form137.php sql injection |
| CVE-2025-10421 | SourceCodester Student Grading System update_account.php sql injection |
| CVE-2025-10426 | itsourcecode Online Laundry Management System login.php sql injection |
| CVE-2025-10429 | SourceCodester Pet Grooming Management Software ajax_product.php sql injection |
| CVE-2025-10430 | SourceCodester Pet Grooming Management Software barcode.php sql injection |
| CVE-2025-10431 | SourceCodester Pet Grooming Management Software ajax_represent.php sql injection |
| CVE-2025-10435 | Campcodes Computer Sales and Inventory System cust_edit1.php sql injection |
| CVE-2025-10436 | Campcodes Computer Sales and Inventory System sup_searchfrm.php sql injection |
| CVE-2025-10439 | SQLi in Yordam Library Automation System |
| CVE-2025-10444 | Campcodes Online Job Finder System advancesearch.php sql injection |
| CVE-2025-10445 | Campcodes Computer Sales and Inventory System us_transac.php sql injection |
| CVE-2025-10446 | Campcodes Computer Sales and Inventory System cust_searchfrm.php sql injection |
| CVE-2025-10448 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2025-10459 | PHPGurukul Beauty Parlour Management System all-appointment.php sql injection |
| CVE-2025-10473 | yangzongzhuan RuoYi Blacklist SqlUtil.java filterKeyword sql injection |
| CVE-2025-10477 | kidaze CourseSelectionSystem eligibility.php sql injection |
| CVE-2025-10479 | SourceCodester Online Student File Management System index.php sql injection |
| CVE-2025-10481 | SourceCodester Online Student File Management System remove_file.php sql injection |
| CVE-2025-10482 | SourceCodester Online Student File Management System index.php sql injection |
| CVE-2025-10483 | SourceCodester Online Student File Management System save_user.php sql injection |
| CVE-2025-10562 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10563 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10564 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10565 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10575 | WP jQuery Pager <= 1.4.0 - Authenticated (Contributor+) SQL Injection via Shortcode |
| CVE-2025-10582 | WP Dispatcher <= 1.2.0 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-10586 | Community Events <= 1.5.1 - Unauthenticated SQL Injection |
| CVE-2025-10587 | Community Events <= 1.5.1 - Unauthenticated SQL Injection |
| CVE-2025-10592 | itsourcecode Online Public Access Catalog OPAC POST Parameter mysearch.php sql injection |
| CVE-2025-10593 | SourceCodester Online Student File Management System update_student.php sql injection |
| CVE-2025-10594 | SourceCodester Online Student File Management System delete_student.php sql injection |
| CVE-2025-10595 | SourceCodester Online Student File Management System delete_user.php sql injection |
| CVE-2025-10596 | SourceCodester Online Exam Form Submission index.php sql injection |
| CVE-2025-10597 | kidaze CourseSelectionSystem COUNT2.php sql injection |
| CVE-2025-10598 | SourceCodester Pet Grooming Management Software search_product.php sql injection |
| CVE-2025-10599 | itsourcecode Web-Based Internet Laboratory Management System login.php AuthenticateUser sql injection |
| CVE-2025-10601 | SourceCodester Online Exam Form Submission index.php sql injection |
| CVE-2025-10602 | SourceCodester Online Exam Form Submission delete_s1.php sql injection |
| CVE-2025-10603 | PHPGurukul Online Discussion Forum search_result.php sql injection |
| CVE-2025-10604 | PHPGurukul Online Discussion Forum edit_member.php sql injection |
| CVE-2025-10610 | SQLi in SFS Winsure |
| CVE-2025-10613 | itsourcecode Student Information System leveledit1.php sql injection |
| CVE-2025-10617 | SourceCodester Online Polling System positions.php sql injection |
| CVE-2025-10618 | itsourcecode Online Clinic Management System transact.php sql injection |
| CVE-2025-10620 | itsourcecode Online Clinic Management System editp2.php sql injection |
| CVE-2025-10621 | SourceCodester Hotel Reservation System editroomimage.php sql injection |
| CVE-2025-10623 | SourceCodester Hotel Reservation System deleteuser.php sql injection |
| CVE-2025-10624 | PHPGurukul User Management System login.php sql injection |
| CVE-2025-10625 | SourceCodester Online Exam Form Submission dashboard.php sql injection |
| CVE-2025-10626 | SourceCodester Online Exam Form Submission update_s3.php sql injection |
| CVE-2025-10627 | SourceCodester Online Exam Form Submission delete_user.php sql injection |
| CVE-2025-10635 | Find Me On <= 2.0.9.1 - Subscriber+ SQL Injection |
| CVE-2025-10649 | Welcart e-Commerce <= 2.11.21 - Authenticated (Author+) SQL Injection via Cookie |
| CVE-2025-10652 | Robcore Netatmo <= 1.7 - Authenticated (Contributor+) SQL Injection via robcore-netatmo Shortcode |
| CVE-2025-10660 | WP Dashboard Chat <= 1.0.3 - Authenticated (Contributor+) SQL Injection via id |
| CVE-2025-10662 | SeaCMS admin_members.php sql injection |
| CVE-2025-10663 | PHPGurukul Online Course Registration my-profile.php sql injection |
| CVE-2025-10664 | PHPGurukul Small CRM create-ticket.php sql injection |
| CVE-2025-10665 | kidaze CourseSelectionSystem COUNT3s3.php sql injection |
| CVE-2025-10667 | itsourcecode Online Discussion Forum compose_msg.php sql injection |
| CVE-2025-10668 | itsourcecode Online Discussion Forum compose_msg_admin.php sql injection |
| CVE-2025-10670 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 check_profile.php sql injection |
| CVE-2025-10673 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10682 | TARIFFUXX <= 1.4 - Authenticated (Contributor+) SQL Injection via tariffuxx_configurator Shortcode |
| CVE-2025-10683 | Easy Email Subscription <= 1.3 - Authenticated (Admin+) SQL Injection via uid |
| CVE-2025-10687 | SourceCodester Responsive E-Learning System add_teacher.php sql injection |
| CVE-2025-10688 | SourceCodester Pet Grooming Management Software paid.php sql injection |
| CVE-2025-10692 | OpenSupports 4.11.0 — SQL Injection |
| CVE-2025-10712 | 07FLYCMS/07FLY-CMS/07FlyCRM login sql injection |
| CVE-2025-10726 | WPRecovery <= 2.0 - Unauthenticated SQL Injection to Arbitrary File Deletion |
| CVE-2025-10730 | Wp tabber widget <= 4.0 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-10740 | URL Shortener Plugin For WordPress <= 3.0.7 - Missing Authorization to Authenticated (Subscriber+) Link Manipulation |
| CVE-2025-10743 | Outdoor <= 1.3.2 - Unauthenticated SQL Injection |
| CVE-2025-10748 | RapidResult <= 1.2 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-10762 | kuaifan DooTask UsersController.php sql injection |
| CVE-2025-10780 | CodeAstro Simple Pharmacy Management view.php sql injection |
| CVE-2025-10781 | Campcodes Online Learning Management System edit_class.php sql injection |
| CVE-2025-10782 | Campcodes Online Learning Management System class.php sql injection |
| CVE-2025-10783 | Campcodes Online Learning Management System add_subject.php sql injection |
| CVE-2025-10784 | Campcodes Online Learning Management System edit_subject.php sql injection |
| CVE-2025-10785 | Campcodes Grocery Sales and Inventory System manage_user.php sql injection |
| CVE-2025-10786 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10788 | SourceCodester Online Hotel Reservation System deleteroominventory.php sql injection |
| CVE-2025-10789 | SourceCodester Online Hotel Reservation System deleteslide.php sql injection |
| CVE-2025-10790 | SourceCodester Simple Forum Discussion System ajax.php sql injection |
| CVE-2025-10791 | code-projects Online Bidding System index.php sql injection |
| CVE-2025-10793 | code-projects E-Commerce Website admin_account_delete.php sql injection |
| CVE-2025-10795 | code-projects Online Bidding System bidupdate.php sql injection |
| CVE-2025-10796 | code-projects Hostel Management System login.php sql injection |
| CVE-2025-10797 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10798 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10799 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10800 | itsourcecode Online Discussion Forum index.php sql injection |
| CVE-2025-10801 | SourceCodester Pet Grooming Management Software edit_tax.php sql injection |
| CVE-2025-10802 | code-projects Online Bidding System remove.php sql injection |
| CVE-2025-10804 | Campcodes Online Beauty Parlor Management System add-customer.php sql injection |
| CVE-2025-10805 | Campcodes Online Beauty Parlor Management System add-services.php sql injection |
| CVE-2025-10806 | Campcodes Online Beauty Parlor Management System bwdates-reports-details.php sql injection |
| CVE-2025-10807 | Campcodes Online Beauty Parlor Management System edit-customer-detailed.php sql injection |
| CVE-2025-10808 | Campcodes Farm Management System uploadProduct.php sql injection |
| CVE-2025-10809 | Campcodes Online Learning Management System department.php sql injection |
| CVE-2025-10810 | Campcodes Online Learning Management System edit_user.php sql injection |
| CVE-2025-10811 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10812 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10813 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10817 | Campcodes Online Learning Management System admin_user.php sql injection |
| CVE-2025-10825 | Campcodes Online Beauty Parlor Management System view-appointment.php sql injection |
| CVE-2025-10826 | Campcodes Online Beauty Parlor Management System sales-reports-detail.php sql injection |
| CVE-2025-10828 | SourceCodester Pet Grooming Management Software edit.php sql injection |
| CVE-2025-10829 | Campcodes Computer Sales and Inventory System sup_edit1.php sql injection |
| CVE-2025-10830 | Campcodes Computer Sales and Inventory System inv_edit1.php sql injection |
| CVE-2025-10831 | Campcodes Computer Sales and Inventory System pro_edit1.php sql injection |
| CVE-2025-10832 | SourceCodester Pet Grooming Management Software fetch_product_details.php sql injection |
| CVE-2025-10833 | 1000projects Bookstore Management System login.php sql injection |
| CVE-2025-10834 | itsourcecode Open Source Job Portal login.php sql injection |
| CVE-2025-10835 | SourceCodester Pet Grooming Management Software view_payorder.php sql injection |
| CVE-2025-10836 | SourceCodester Pet Grooming Management Software print1.php sql injection |
| CVE-2025-10839 | SourceCodester Pet Grooming Management Software inv-print.php sql injection |
| CVE-2025-10840 | SourceCodester Pet Grooming Management Software print-payment.php sql injection |
| CVE-2025-10841 | code-projects Online Bidding System weweee.php sql injection |
| CVE-2025-10842 | code-projects Online Bidding System wew.php sql injection |
| CVE-2025-10843 | Reservation Online Hotel Reservation System paypalpayout.php sql injection |
| CVE-2025-10844 | Portabilis i-Educar aluno sql injection |
| CVE-2025-10845 | Portabilis i-Educar view sql injection |
| CVE-2025-10846 | Portabilis i-Educar edit sql injection |
| CVE-2025-10848 | Campcodes Society Membership Information System check_student.php sql injection |
| CVE-2025-10851 | Campcodes Gym Management System ajax.php sql injection |
| CVE-2025-10857 | Campcodes Point of Sale System POS login.php sql injection |
| CVE-2025-10862 | Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers <= 2.1.3 - Unauthenticated... |
| CVE-2025-10870 | SQL injection in DIAL's CentrosNet |
| CVE-2025-10967 | MuFen-mker PHP-Usermm chkuser.php sql injection |
| CVE-2025-10968 | SQLi in GG Soft's PaperWork |
| CVE-2025-10973 | JackieDYH Resume-management-system show.php sql injection |
| CVE-2025-11020 | Remote Code Execution in MarkAny SafePC Enterprise |
| CVE-2025-11032 | kidaze CourseSelectionSystem COUNT3s6.php sql injection |
| CVE-2025-11033 | kidaze CourseSelectionSystem COUNT3s7.php sql injection |
| CVE-2025-11036 | code-projects E-Commerce Website admin_account_update.php sql injection |
| CVE-2025-11037 | code-projects E-Commerce Website admin_index_search.php sql injection |
| CVE-2025-11038 | itsourcecode Online Clinic Management System details.php sql injection |
| CVE-2025-11039 | Campcodes Computer Sales and Inventory System us_edit1.php sql injection |
| CVE-2025-11040 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-11041 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11052 | kidaze CourseSelectionSystem COUNT3s5.php sql injection |
| CVE-2025-11053 | PHPGurukul Small CRM forgot-password.php sql injection |
| CVE-2025-11054 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11055 | SourceCodester Online Hotel Reservation System updateaddress.php sql injection |
| CVE-2025-11056 | ProjectsAndPrograms School Management System select-students.php sql injection |
| CVE-2025-11057 | SourceCodester Pet Grooming Management Software print_inv.php sql injection |
| CVE-2025-11061 | Campcodes Online Learning Management System edit_student.php sql injection |
| CVE-2025-11062 | Campcodes Online Learning Management System save_student.php sql injection |
| CVE-2025-11063 | Campcodes Online Learning Management System edit_department.php sql injection |
| CVE-2025-11064 | Campcodes Online Learning Management System teachers.php sql injection |
| CVE-2025-11066 | code-projects Online Bidding System bidlist.php sql injection |
| CVE-2025-11070 | Projectworlds Online Shopping System cart_add.php sql injection |
| CVE-2025-11071 | SeaCMS Cron Task Management admin_cron.php sql injection |
| CVE-2025-11074 | code-projects Project Monitoring System login.php sql injection |
| CVE-2025-11075 | Campcodes Online Learning Management System de_activate.php sql injection |
| CVE-2025-11076 | Campcodes Online Learning Management System edit_teacher.php sql injection |
| CVE-2025-11077 | Campcodes Online Learning Management System add_content.php sql injection |
| CVE-2025-11088 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11089 | kidaze CourseSelectionSystem COUNT3s4.php sql injection |
| CVE-2025-11090 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11094 | code-projects E-Commerce Website admin_product_details.php sql injection |
| CVE-2025-11101 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11102 | Campcodes Online Learning Management System edit_content.php sql injection |
| CVE-2025-11104 | CodeAstro Electricity Billing System bill.php sql injection |
| CVE-2025-11105 | code-projects Simple Scheduling System addsubject.php sql injection |
| CVE-2025-11106 | code-projects Simple Scheduling System addfaculty.php sql injection |
| CVE-2025-11107 | code-projects Simple Scheduling System addcourse.php sql injection |
| CVE-2025-11108 | code-projects Simple Scheduling System addroom.php sql injection |
| CVE-2025-11109 | Campcodes Computer Sales and Inventory System us_edit.php sql injection |
| CVE-2025-11110 | Campcodes Online Learning Management System school_year.php sql injection |
| CVE-2025-11111 | Campcodes Advanced Online Voting Management System candidates_edit.php sql injection |
| CVE-2025-11113 | CodeAstro Online Leave Application signup.php sql injection |
| CVE-2025-11114 | CodeAstro Online Leave Application leaveAplicationForm.php sql injection |
| CVE-2025-11115 | code-projects Simple Scheduling System addtime.php sql injection |
| CVE-2025-11116 | code-projects Simple Scheduling System add.home.php sql injection |
| CVE-2025-11118 | CodeAstro Student Grading System adminLogin.php sql injection |
| CVE-2025-1116 | Dreamvention Live AJAX Search Free live_search.searchresults search sql injection |
| CVE-2025-1117 | CoinRemitter sql injection |
| CVE-2025-11177 | External Login <= 1.11.2 - Unauthenticated SQL Injection via log |
| CVE-2025-11204 | RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.6.2 - Authenticated (Adminis... |
| CVE-2025-11253 | SQLi in Aksis Technologies' Netty ERP |
| CVE-2025-11288 | CRMEB GET Parameter product sql injection |
| CVE-2025-11309 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findDeptPage.do doFilter sql injection |
| CVE-2025-11310 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findFileServerPage.do findFileServerPage... |
| CVE-2025-11311 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findTenantPage.do findTenantPage sql inje... |
| CVE-2025-11312 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findModulePage.do findModulePage sql inje... |
| CVE-2025-11313 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findRolePage.do findRolePage sql injectio... |
| CVE-2025-11314 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findSingConfigPage.do findRolePage sql in... |
| CVE-2025-11315 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findUserPage.do findUserPage sql injectio... |
| CVE-2025-11316 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findCategoryPage.do findCategoryPage sql... |
| CVE-2025-11317 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findSingConfigPage.do findRolePage sql in... |
| CVE-2025-11319 | nahiduddinahammed Hospital-Management-System-Website delete.php sql injection |
| CVE-2025-1132 | SQL Injection in ChurchCRM EN_tyid Parameter via EditEventAttendees.php |
| CVE-2025-11329 | code-projects Online Course Registration manage-students.php sql injection |
| CVE-2025-1133 | SQL Injection in ChurchCRM EID Parameter via EditEventAttendees.php |
| CVE-2025-11330 | PHPGurukul Beauty Parlour Management System sales-reports-detail.php sql injection |
| CVE-2025-11334 | Campcodes Online Apartment Visitor Management System visitor-detail.php sql injection |
| CVE-2025-1134 | SQL Injection in ChurchCRM CurrentFundraiser Parameter via DonatedItemEditor.php |
| CVE-2025-11342 | code-projects Online Course Registration edit-course.php sql injection |
| CVE-2025-11343 | code-projects Student Crud Operation delete.php sql injection |
| CVE-2025-11348 | Campcodes Online Apartment Visitor Management System index.php sql injection |
| CVE-2025-11349 | Campcodes Online Apartment Visitor Management System search-visitor.php sql injection |
| CVE-2025-1135 | SQL Injection in ChurchCRM CurrentFundraiser Parameter via BatchWinnerEntry.php |
| CVE-2025-11350 | Campcodes Online Apartment Visitor Management System bwdates-reports-details.php sql injection |
| CVE-2025-11357 | code-projects Simple Banking System createuser.php sql injection |
| CVE-2025-11358 | code-projects Simple Banking System removeuser.php sql injection |
| CVE-2025-11359 | code-projects Simple Banking System transfermoney.php sql injection |
| CVE-2025-11365 | WP Google Map Plugin <= 1.0 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-11396 | code-projects Simple Food Ordering System product.php sql injection |
| CVE-2025-11397 | SourceCodester Hotel and Lodge Management System login.php sql injection |
| CVE-2025-11399 | SourceCodester Hotel and Lodge Management System save_room.php sql injection |
| CVE-2025-11400 | SourceCodester Hotel and Lodge Management System del_room.php sql injection |
| CVE-2025-11401 | SourceCodester Hotel and Lodge Management System save_curr.php sql injection |
| CVE-2025-11402 | SourceCodester Hotel and Lodge Management System del_curr.php sql injection |
| CVE-2025-11403 | SourceCodester Hotel and Lodge Management System del_booking.php sql injection |
| CVE-2025-11404 | SourceCodester Hotel and Lodge Management System save_tax.php sql injection |
| CVE-2025-11405 | SourceCodester Hotel and Lodge Management System del_tax.php sql injection |
| CVE-2025-11409 | Campcodes Advanced Online Voting Management System index.php sql injection |
| CVE-2025-11410 | Campcodes Advanced Online Voting Management System voters_add.php sql injection |
| CVE-2025-11415 | PHPGurukul Beauty Parlour Management System customer-list.php sql injection |
| CVE-2025-11416 | PHPGurukul Beauty Parlour Management System invoices.php sql injection |
| CVE-2025-11420 | code-projects E-Commerce Website edit_order_details.php sql injection |
| CVE-2025-11422 | Campcodes Advanced Online Voting Management System login.php sql injection |
| CVE-2025-11424 | code-projects Web-Based Inventory and POS System login.php sql injection |
| CVE-2025-11430 | SourceCodester Simple E-Commerce Bookstore cart.php sql injection |
| CVE-2025-11431 | code-projects Web-Based Inventory and POS System transaction.php sql injection |
| CVE-2025-11432 | itsourcecode Leave Management System reset.php sql injection |
| CVE-2025-11434 | itsourcecode Student Transcript Processing System login.php sql injection |
| CVE-2025-11452 | Asgaros Forum <= 3.1.0 - Unauthenticated SQL Injection |
| CVE-2025-11454 | Specific Content For Mobile – Customize the mobile version without redirections <= 0.5.5 - Authenticated (Contributor+) SQL I... |
| CVE-2025-11469 | SourceCodester Hotel and Lodge Management System save_customer.php sql injection |
| CVE-2025-11471 | SourceCodester Hotel and Lodge Management System edit_customer.php sql injection |
| CVE-2025-11472 | SourceCodester Hotel and Lodge Management System edit_room.php sql injection |
| CVE-2025-11473 | SourceCodester Hotel and Lodge Management System edit_curr.php sql injection |
| CVE-2025-11474 | SourceCodester Hotel and Lodge Management System edit_booking.php sql injection |
| CVE-2025-11475 | projectworlds Advanced Library Management System view_member.php sql injection |
| CVE-2025-11476 | SourceCodester Simple E-Commerce Bookstore index.php sql injection |
| CVE-2025-11477 | SourceCodester Wedding Reservation Management System global.php sql injection |
| CVE-2025-11478 | SourceCodester Farm Management System myCart.php sql injection |
| CVE-2025-11479 | SourceCodester Wedding Reservation Management System function.php insertReservation sql injection |
| CVE-2025-11480 | SourceCodester Simple E-Commerce Bookstore register.php sql injection |
| CVE-2025-11481 | varunsardana004 Blood-Bank-And-Donation-Management-System donate_blood.php sql injection |
| CVE-2025-11486 | SourceCodester Farm Management System buyNow.php sql injection |
| CVE-2025-11487 | SourceCodester Farm Management System uploadProduct.php sql injection |
| CVE-2025-11501 | Dynamically Display Posts <= 1.1 - Unauthenticated SQL Injection |
| CVE-2025-11503 | PHPGurukul Beauty Parlour Management System manage-services.php sql injection |
| CVE-2025-11505 | PHPGurukul Beauty Parlour Management System new-appointment.php sql injection |
| CVE-2025-11506 | PHPGurukul Beauty Parlour Management System search-appointment.php sql injection |
| CVE-2025-11507 | PHPGurukul Beauty Parlour Management System search-invoices.php sql injection |
| CVE-2025-11509 | code-projects E-Commerce Website product_add.php sql injection |
| CVE-2025-11511 | code-projects E-Commerce Website supplier_add.php sql injection |
| CVE-2025-11513 | code-projects E-Commerce Website supplier_update.php sql injection |
| CVE-2025-11514 | code-projects Online Complaint Site index.php sql injection |
| CVE-2025-11515 | code-projects Online Complaint Site register-complaint.php sql injection |
| CVE-2025-11516 | code-projects Online Complaint Site complaint-details.php sql injection |
| CVE-2025-11530 | code-projects Online Complaint Site state.php sql injection |
| CVE-2025-1154 | xxyopen Novel books sql injection |
| CVE-2025-11551 | code-projects Student Result Manager Database.java sql injection |
| CVE-2025-11552 | code-projects Online Complaint Site category.php sql injection |
| CVE-2025-11553 | code-projects Courier Management System add-courier.php sql injection |
| CVE-2025-11555 | Campcodes Online Learning Management System calendar_of_events.php sql injection |
| CVE-2025-11556 | code-projects Simple Leave Manager user.php sql injection |
| CVE-2025-11557 | projectworlds Gate Pass Management System add-pass.php sql injection |
| CVE-2025-11558 | code-projects E-Commerce Website user_index_search.php sql injection |
| CVE-2025-1156 | Pix Software Vivaz servlet sql injection |
| CVE-2025-1157 | Allims lab.online model_recuperar_senha.php sql injection |
| CVE-2025-1158 | ESAFENET CDG addPolicyToSafetyGroup.jsp sql injection |
| CVE-2025-11582 | code-projects Online Job Search Engine registration.php sql injection |
| CVE-2025-11583 | code-projects Online Job Search Engine postjob.php sql injection |
| CVE-2025-11584 | code-projects Online Job Search Engine searchjob.php sql injection |
| CVE-2025-11585 | code-projects Project Monitoring System useredit.php sql injection |
| CVE-2025-11588 | CodeAstro Gym Management System index.php sql injection |
| CVE-2025-11589 | CodeAstro Gym Management System user-payment.php sql injection |
| CVE-2025-11590 | CodeAstro Gym Management System equipment-entry.php sql injection |
| CVE-2025-11591 | CodeAstro Gym Management System delete-member.php sql injection |
| CVE-2025-11592 | CodeAstro Gym Management System edit-equipmentform.php sql injection |
| CVE-2025-11593 | CodeAstro Gym Management System delete-equipment.php sql injection |
| CVE-2025-11595 | Campcodes Online Apartment Visitor Management System admin-profile.php sql injection |
| CVE-2025-11596 | code-projects E-Commerce Website delete_order_details.php sql injection |
| CVE-2025-11597 | code-projects E-Commerce Website product_add_qty.php sql injection |
| CVE-2025-11599 | Campcodes Online Apartment Visitor Management System forgot-password.php sql injection |
| CVE-2025-11600 | code-projects Simple Food Ordering System editcategory.php sql injection |
| CVE-2025-11601 | SourceCodester Online Student Result System login.php sql injection |
| CVE-2025-11603 | code-projects Simple Food Ordering System editproduct.php sql injection |
| CVE-2025-11604 | projectworlds Online Ordering Food System all-orders.php sql injection |
| CVE-2025-11605 | code-projects Client Details System update-profile.php sql injection |
| CVE-2025-11606 | iPynch Social Network Website Search sql injection |
| CVE-2025-11608 | code-projects E-Banking System POST Parameter register.php sql injection |
| CVE-2025-11610 | SourceCodester Simple Inventory System brand.php sql injection |
| CVE-2025-11611 | SourceCodester Simple Inventory System user.php sql injection |
| CVE-2025-11612 | code-projects Simple Food Ordering System addproduct.php sql injection |
| CVE-2025-11613 | code-projects Simple Food Ordering System addcategory.php sql injection |
| CVE-2025-11614 | SourceCodester Best Salon Management System edit-appointment.php sql injection |
| CVE-2025-11615 | SourceCodester Best Salon Management System add_invoice.php sql injection |
| CVE-2025-1162 | code-projects Job Recruitment load\_user-profile.php sql injection |
| CVE-2025-11623 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-11628 | jimit105 Project-Online-Shopping-Website Product Inventory delete.php sql injection |
| CVE-2025-11629 | RainyGao DocSys getUserList.do getUserList sql injection |
| CVE-2025-11654 | yousaf530 Inferno Online Clothing Store log.php sql injection |
| CVE-2025-11662 | SourceCodester Best Salon Management System booking.php sql injection |
| CVE-2025-11663 | Campcodes Online Beauty Parlor Management System manage-services.php sql injection |
| CVE-2025-11664 | Campcodes Online Beauty Parlor Management System search-appointment.php sql injection |
| CVE-2025-11667 | code-projects Automated Voting System add_candidate_modal.php. sql injection |
| CVE-2025-11668 | code-projects Automated Voting System update_user.php sql injection |
| CVE-2025-1167 | Mayuri K Employee Management System Update_User.php sql injection |
| CVE-2025-1168 | SourceCodester Contact Manager with Export to VCF delete-contact.php sql injection |
| CVE-2025-11691 | PPOM – Product Addons & Custom Fields for WooCommerce <= 33.0.15 - Unauthenticated SQL Injection |
| CVE-2025-1172 | 1000 Projects Bookstore Management System addtocart.php sql injection |
| CVE-2025-1173 | 1000 Projects Bookstore Management System process_users_del.php sql injection |
| CVE-2025-11735 | HUSKY – Products Filter Professional for WooCommerce <= 1.3.7.1 - Unauthenticated SQL Injection via `phrase` Parameter |
| CVE-2025-11736 | itsourcecode Online Examination System index.php sql injection |
| CVE-2025-11740 | wpForo Forum <= 2.4.9 - Authenticated (Susbscriber+) SQL Injection |
| CVE-2025-1183 | CodeZips Gym Management System more-userprofile.php sql injection |
| CVE-2025-1184 | pihome-shc PiHome ajax.php sql injection |
| CVE-2025-1185 | pihome-shc PiHome ajax.php sql injection |
| CVE-2025-1188 | Codezips Gym Management System updateroutine.php sql injection |
| CVE-2025-1189 | 1000 Projects Attendance Tracking Management System chart1.php sql injection |
| CVE-2025-11893 | Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More <= 1.8.8.4 - Authenticated (Subscrib... |
| CVE-2025-11902 | yanyutao0402 ChanCMS findField sql injection |
| CVE-2025-11903 | yanyutao0402 ChanCMS update sql injection |
| CVE-2025-11904 | yanyutao0402 ChanCMS hasUse sql injection |
| CVE-2025-11909 | Shenzhen Ruiming Technology Streamax Crocus RepairRecord.do queryLast sql injection |
| CVE-2025-1191 | SourceCodester Multi Restaurant Table Reservation System approve-reject.php sql injection |
| CVE-2025-11910 | Shenzhen Ruiming Technology Streamax Crocus MemoryState.do query sql injection |
| CVE-2025-11911 | Shenzhen Ruiming Technology Streamax Crocus DeviceFault.do Query sql injection |
| CVE-2025-11912 | Shenzhen Ruiming Technology Streamax Crocus DeviceState.do Query sql injection |
| CVE-2025-1192 | SourceCodester Multi Restaurant Table Reservation System select-menu.php sql injection |
| CVE-2025-11944 | givanz Vvveb Raw SQL import.php import sql injection |
| CVE-2025-1197 | code-projects Real Estate Property Management System load_user-profile.php sql injection |
| CVE-2025-11972 | Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.0 - Authenticated (Editor+) SQL Injection |
| CVE-2025-11980 | Quick Featured Images <= 13.7.3 - Authenticated (Editor+) SQL Injection via delete_orphaned |
| CVE-2025-11981 | School Management System – WPSchoolPress <= 2.2.23 - Authenticated (Administrator+) SQL Injection |
| CVE-2025-1199 | SourceCodester Best Church Management Software role_crud.php sql injection |
| CVE-2025-1200 | SourceCodester Best Church Management Software slider_crud.php sql injection |
| CVE-2025-1201 | SourceCodester Best Church Management Software profile_crud.php sql injection |
| CVE-2025-1202 | SourceCodester Best Church Management Software edit_slider.php sql injection |
| CVE-2025-1206 | Codezips Gym Management System viewdetailroutine.php sql injection |
| CVE-2025-1210 | code-projects Wazifa System control.php sql injection |
| CVE-2025-1216 | ywoa OaNoticeMapper.xml selectNoticeList sql injection |
| CVE-2025-12197 | The Events Calendar 6.15.1.1 - 6.15.9 - Unauthenticated SQL Injection via s |
| CVE-2025-12208 | SourceCodester Best House Rental Management System admin_class.php login2 sql injection |
| CVE-2025-12215 | projectworlds Online Shopping System login_submit.php sql injection |
| CVE-2025-12226 | SourceCodester Best House Rental Management System admin_class.php save_house sql injection |
| CVE-2025-12237 | projectworlds Advanced Library Management System index.php sql injection |
| CVE-2025-12238 | code-projects Automated Voting System user.php sql injection |
| CVE-2025-1224 | ywoa UserMapper.xml listNameBySql sql injection |
| CVE-2025-12242 | CodeAstro Gym Management System check-attendance.php sql injection |
| CVE-2025-12243 | code-projects Client Details System GET Parameter welcome.php sql injection |
| CVE-2025-12248 | CLTPHP search.html sql injection |
| CVE-2025-12252 | code-projects Online Event Judging System action.php sql injection |
| CVE-2025-12253 | AMTT Hotel Broadband Operation System get_expiredtime.php sql injection |
| CVE-2025-12254 | code-projects Online Event Judging System add_judge.php sql injection |
| CVE-2025-12255 | code-projects Online Event Judging System add_contestant.php sql injection |
| CVE-2025-12256 | code-projects Online Event Judging System edit_contestant.php sql injection |
| CVE-2025-12257 | SourceCodester Online Student Result System view_result.php sql injection |
| CVE-2025-12261 | CodeAstro Gym Management System remove-announcement.php sql injection |
| CVE-2025-12262 | code-projects Online Event Judging System edit_criteria.php sql injection |
| CVE-2025-12263 | code-projects Online Event Judging System edit_judge.php sql injection |
| CVE-2025-1227 | ywoa AddressDao.xml selectList sql injection |
| CVE-2025-12277 | Abdullah-Hasan-Sajjad Online-School studentLogin.php sql injection |
| CVE-2025-12287 | Bdtask Wholesale Inventory Control and Inventory Management System edit_profile sql injection |
| CVE-2025-12292 | SourceCodester Point of Sales index.php sql injection |
| CVE-2025-12293 | SourceCodester Point of Sales category.php sql injection |
| CVE-2025-12294 | SourceCodester Point of Sales delete_category.php sql injection |
| CVE-2025-12306 | code-projects Nero Social Networking Site acceptoffres.php sql injection |
| CVE-2025-12307 | code-projects Nero Social Networking Site addfriend.php sql injection |
| CVE-2025-12308 | code-projects Nero Social Networking Site deletemessage.php sql injection |
| CVE-2025-12309 | code-projects Nero Social Networking Site friendprofile.php sql injection |
| CVE-2025-12314 | code-projects Food Ordering System deleteitem.php sql injection |
| CVE-2025-12315 | code-projects Food Ordering System menu.php sql injection |
| CVE-2025-12316 | code-projects Courier Management System edit-courier.php sql injection |
| CVE-2025-12325 | SourceCodester Best Salon Management System forgot-password.php sql injection |
| CVE-2025-12326 | shawon100 RUET OJ POST Request process.php sql injection |
| CVE-2025-12327 | shawon100 RUET OJ description.php sql injection |
| CVE-2025-12328 | shawon100 RUET OJ contestproblem.php sql injection |
| CVE-2025-12329 | shawon100 RUET OJ details.php sql injection |
| CVE-2025-12336 | Campcodes Retro Basketball Shoes Online Store admin_index.php sql injection |
| CVE-2025-12337 | Campcodes Retro Basketball Shoes Online Store admin_feature.php sql injection |
| CVE-2025-12338 | Campcodes Retro Basketball Shoes Online Store admin_product.ph sql injection |
| CVE-2025-12339 | Campcodes Retro Basketball Shoes Online Store admin_football.php sql injection |
| CVE-2025-12342 | Serdar Bayram Ghost Hot Spot Login Auth.php sql injection |
| CVE-2025-12397 | SQL Injection in Looker Studio |
| CVE-2025-12409 | SQL Injection in Looker Studio |
| CVE-2025-12463 | Unauthenticated SQL Injection in Guetebruck G-Cam Series Cameras |
| CVE-2025-12482 | Booking for Appointments and Events Calendar – Amelia <= 1.2.35 - Unauthenticated SQL Injection via search |
| CVE-2025-12503 | Digiwin|EasyFlow .NET and EasyFlow AiNet |
| CVE-2025-12594 | code-projects Simple Online Hotel Reservation System add_account.php sql injection |
| CVE-2025-12597 | SourceCodester Best House Rental Management System admin_class.php save_category sql injection |
| CVE-2025-12598 | SourceCodester Best House Rental Management System admin_class.php save_tenant sql injection |
| CVE-2025-12604 | itsourcecode Online Loan Management System load_fields.php sql injection |
| CVE-2025-12605 | itsourcecode Online Loan Management System manage_loan.php sql injection |
| CVE-2025-12606 | itsourcecode Online Loan Management System manage_borrower.php sql injection |
| CVE-2025-12607 | itsourcecode Online Loan Management System manage_payment.php sql injection |
| CVE-2025-12608 | itsourcecode Online Loan Management System manage_user.php sql injection |
| CVE-2025-12609 | CodeAstro Gym Management System update-progress.php sql injection |
| CVE-2025-12610 | CodeAstro Gym Management System view-progress-report.php sql injection |
| CVE-2025-12612 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-12614 | SourceCodester Best House Rental Management System admin_class.php delete_payment sql injection |
| CVE-2025-12617 | itsourcecode Billing System login_crud.php sql injection |
| CVE-2025-12620 | Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 6.0.7 - Authenticated (Administrator+) SQL Injection via `filterby... |
| CVE-2025-1264 | Broken Link Checker by AIOSEO <= 1.2.3 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-12853 | SourceCodester Best House Rental Management System admin_class.php delete_house sql injection |
| CVE-2025-12855 | code-projects Responsive Hotel Site newsletterdel.php sql injection |
| CVE-2025-12856 | code-projects Responsive Hotel Site reservation.php sql injection |
| CVE-2025-12857 | code-projects Responsive Hotel Site roombook.php sql injection |
| CVE-2025-12859 | DedeBIZ templets_one_edit.php sql injection |
| CVE-2025-12860 | DedeBIZ freelist_main.php sql injection |
| CVE-2025-12861 | DedeBIZ spec_add.php sql injection |
| CVE-2025-12864 | e-Excellence|U-Office Force - SQL Injection |
| CVE-2025-12865 | e-Excellence|U-Office Force - SQL Injection |
| CVE-2025-12873 | Campcodes School File Management update_user.php sql injection |
| CVE-2025-12913 | code-projects Responsive Hotel Site roomdel.php sql injection |
| CVE-2025-12914 | aaPanel BaoTa Backend database sql injection |
| CVE-2025-12926 | SourceCodester Farm Management System review.php sql injection |
| CVE-2025-12927 | DedeBIZ archives_add.php sql injection |
| CVE-2025-12928 | code-projects Online Job Search Engine login.php sql injection |
| CVE-2025-12929 | SourceCodester Survey Application System LoginRegistration.php update_user sql injection |
| CVE-2025-12930 | SourceCodester Food Ordering System view-ticket.php sql injection |
| CVE-2025-12931 | SourceCodester Food Ordering System edit-orders.php sql injection |
| CVE-2025-12932 | SourceCodester Baby Care System admin.php sql injection |
| CVE-2025-12933 | SourceCodester Baby Care System updatewelcome.php sql injection |
| CVE-2025-12938 | projectworlds Online Admission System process_login.php sql injection |
| CVE-2025-12939 | SourceCodester Interview Management System addCandidate.php sql injection |
| CVE-2025-13046 | ViewLead Technology|Bacteriology Laboratory Reporting System - SQL Injection |
| CVE-2025-13047 | ViewLead Technology|Bacteriology Laboratory Reporting System |
| CVE-2025-13057 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13059 | SourceCodester Alumni Management System manage_career.php sql injection |
| CVE-2025-13060 | SourceCodester Survey Application System view_survey.php sql injection |
| CVE-2025-13075 | code-projects Responsive Hotel Site usersettingdel.php sql injection |
| CVE-2025-13076 | code-projects Responsive Hotel Site usersetting.php sql injection |
| CVE-2025-1311 | WooCommerce Multivendor Marketplace – REST API <= 1.6.2 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-13121 | cameasy Liketea API Endpoint StoreController.php list sql injection |
| CVE-2025-13122 | SourceCodester Patients Waiting Area Queue Management System api_patient_checkin.php getPatientAppointment sql injection |
| CVE-2025-13123 | AMTT Hotel Broadband Operation System get_firstdate.php sql injection |
| CVE-2025-13168 | ury-erp ury pos_extend.py overrided_past_order_list sql injection |
| CVE-2025-13169 | code-projects Simple Online Hotel Reservation System add_query_reserve.php sql injection |
| CVE-2025-13170 | code-projects Simple Online Hotel Reservation System edit_account.php sql injection |
| CVE-2025-13171 | ZZCMS wangkan_list.php sql injection |
| CVE-2025-13172 | CodeAstro Gym Management System view-member-report.php sql injection |
| CVE-2025-13201 | code-projects Simple Cafe Ordering System login.php sql injection |
| CVE-2025-13203 | code-projects Simple Cafe Ordering System addmem.php sql injection |
| CVE-2025-13208 | FantasticLBP Hotels Server hotelList.php sql injection |
| CVE-2025-1321 | teachPress <= 9.0.7 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-13210 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-1323 | WP-Recall – Registration, Profile, Commerce & More <= 16.26.10 - Unauthenticated SQL Injection |
| CVE-2025-13233 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13234 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13235 | itsourcecode Inventory Management System login.php sql injection |
| CVE-2025-13236 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13237 | itsourcecode Inventory Management System LogSignModal.PHP sql injection |
| CVE-2025-13240 | code-projects Student Information System searchquery.php sql injection |
| CVE-2025-13241 | code-projects Student Information System index.php sql injection |
| CVE-2025-13242 | code-projects Student Information System register.php sql injection |
| CVE-2025-13243 | code-projects Student Information System editprofile.php sql injection |
| CVE-2025-13247 | PHPGurukul Tourism Management System user-bookings.php sql injection |
| CVE-2025-13248 | SourceCodester Patients Waiting Area Queue Management System api_patient_schedule.php sql injection |
| CVE-2025-13251 | WeiYe-Jing datax-web sql injection |
| CVE-2025-13253 | projectworlds Advanced Library Management System add_librarian.php sql injection |
| CVE-2025-13254 | projectworlds Advanced Library Management System add_member.php sql injection |
| CVE-2025-13255 | projectworlds Advanced Library Management System book_search.php sql injection |
| CVE-2025-13256 | projectworlds Advanced Library Management System borrow.php sql injection |
| CVE-2025-13257 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13259 | Campcodes Supplier Management System edit_unit.php sql injection |
| CVE-2025-13260 | Campcodes Supplier Management System edit_product.php sql injection |
| CVE-2025-13263 | SourceCodester Online Magazine Management System categories.php sql injection |
| CVE-2025-13264 | SourceCodester Online Magazine Management System view_magazine.php sql injection |
| CVE-2025-13267 | SourceCodester Dental Clinic Appointment Reservation System success.php sql injection |
| CVE-2025-13269 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13270 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13271 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13272 | Campcodes School Fees Payment Management System manage_course.php sql injection |
| CVE-2025-13273 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13274 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13276 | g33kyrash Online-Banking-System index.php sql injection |
| CVE-2025-13277 | code-projects Nero Social Networking Site friendsphoto.php sql injection |
| CVE-2025-13278 | projectworlds Advanced Library Management System borrowed_book_search.php sql injection |
| CVE-2025-13279 | code-projects Nero Social Networking Site profilefriends.php sql injection |
| CVE-2025-13280 | CodeAstro Simple Inventory System Login index.php sql injection |
| CVE-2023-45657 | WordPress Nexter Theme <= 2.0.3 is vulnerable to SQL Injection |
| CVE-2023-45674 | SQL injection vulnerability in Farmbot-Web-App |
| CVE-2023-45800 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Hanbiro Hanbiro groupwa... |
| CVE-2023-45826 | Authenticated SQL Injection in leantime |
| CVE-2023-45830 | WordPress Accessibility Suite by Online ADA Plugin <= 4.12 is vulnerable to SQL Injection |
| CVE-2023-4608 | An authenticated XCC user with elevated privileges can perform blind SQL injection in limited cases through a crafted API com... |
| CVE-2023-46084 | WordPress Icons Font Loader Plugin <= 1.1.2 is vulnerable to SQL Injection |
| CVE-2023-46097 | A vulnerability has been identified in SIMATIC PCS neo (All versions < V4.1). The PUD Manager of affected products does not p... |
| CVE-2023-4661 | SQLi in Saphira Connect |
| CVE-2023-46677 | Online Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46679 | Online Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-4670 | SQLi in Innosa's Probbys |
| CVE-2023-4671 | SQLi in Talent Soft's ECOP |
| CVE-2023-46727 | GLPI SQL injection through inventory agent request |
| CVE-2023-4673 | SQLi in Sanalogy's Turasistan |
| CVE-2023-4674 | SQLi in Yazteks E-Commerce Software |
| CVE-2023-46748 | BIG-IP Configuration utility authenticated SQL injection vulnerability |
| CVE-2023-4675 | SQLi i GM Informatics MDO |
| CVE-2023-46785 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46787 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46788 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46789 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46793 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46800 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46821 | WordPress GD Security Headers Plugin <= 1.7 is vulnerable to SQL Injection |
| CVE-2023-46823 | WordPress ImageLinks Interactive Image Builder Plugin <= 1.5.4 is vulnerable to SQL Injection |
| CVE-2023-4691 | Bookly < 22.4 - Admin+ SQLi |
| CVE-2023-4708 | Infosoftbd Clcknshop GET Parameter all sql injection |
| CVE-2023-4712 | Xintian Smart Table Integrated Management System AddUpdateRole.aspx sql injection |
| CVE-2023-47128 | piccolo SQL Injection via named transaction savepoints |
| CVE-2023-4713 | IBOS OA addcomment addComment sql injection |
| CVE-2023-47219 | QuMagie |
| CVE-2023-47236 | WordPress iPages Flipbook Plugin <= 1.4.8 is vulnerable to SQL Injection |
| CVE-2023-4737 | SQLi in Hedef Trackings Admin Panel |
| CVE-2023-4740 | IBOS OA Delete Draft delDraft&archiveId=0 sql injection |
| CVE-2023-4741 | IBOS OA Delete Logs del sql injection |
| CVE-2023-4742 | IBOS OA export&uid=X sql injection |
| CVE-2023-4745 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform importexport.php sql injection |
| CVE-2023-4747 | DedeCMS tags.php sql injection |
| CVE-2023-47506 | WordPress Master Slider Pro Plugin <= 3.6.5 is vulnerable to SQL Injection |
| CVE-2023-4776 | WPSchoolPress < 2.2.5 - Teacher+ SQLi |
| CVE-2023-47852 | WordPress Link Whisper Free Plugin <= 0.6.5 is vulnerable to SQL Injection |
| CVE-2023-4835 | SQLi in CF's Oil Management Software |
| CVE-2023-48372 | ITPison OMICARD EDM 's SMS - SQL Injection |
| CVE-2023-48384 | ArmorX Global Technology Corporation ArmorX Spam - SQL Injectoin |
| CVE-2023-48395 | Kaifa Technology WebITR - SQL Injection |
| CVE-2023-48433 | Online Voting System Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48434 | Online Voting System Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-4844 | SourceCodester Simple Membership System club_edit_query.php sql injection |
| CVE-2023-4845 | SourceCodester Simple Membership System account_edit_query.php sql injection |
| CVE-2023-4846 | SourceCodester Simple Membership System delete_member.php sql injection |
| CVE-2023-4848 | SourceCodester Simple Book Catalog App delete_book.php sql injection |
| CVE-2023-4849 | IBOS OA trash&op=del sql injection |
| CVE-2023-4850 | IBOS OA del sql injection |
| CVE-2023-48741 | WordPress ChatBot Plugin <= 4.7.8 is vulnerable to SQL Injection |
| CVE-2023-48742 | WordPress License Manager for WooCommerce Plugin <= 2.2.10 is vulnerable to SQL Injection |
| CVE-2023-48764 | WordPress WordPress Brute Force Protection – Stop Brute Force Attacks Plugin <= 2.2.5 is vulnerable to SQL Injection |
| CVE-2023-48788 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiClientEMS version 7.2... |
| CVE-2023-4899 | SQL Injection in mintplex-labs/anything-llm |
| CVE-2023-49085 | Cacti SQL Injection vulnerability |
| CVE-2025-1855 | PHPGurukul Online Shopping Portal product-details.php sql injection |
| CVE-2025-1856 | Codezips Gym Management System gen_invoice.php sql injection |
| CVE-2025-1857 | PHPGurukul Nipah Virus Testing Management System check_availability.php sql injection |
| CVE-2025-1858 | Codezips Online Shopping Website success.php sql injection |
| CVE-2025-1859 | PHPGurukul News Portal login.php sql injection |
| CVE-2025-1869 | SQL injection vulnerability in 101news |
| CVE-2025-1870 | SQL injection vulnerability in 101news |
| CVE-2025-1871 | SQL injection vulnerability in 101news |
| CVE-2025-1872 | SQL injection vulnerability in 101news |
| CVE-2025-1873 | SQL injection vulnerability in 101news |
| CVE-2025-1874 | SQL injection vulnerability in 101news |
| CVE-2025-1875 | SQL injection vulnerability in 101news |
| CVE-2025-1894 | PHPGurukul Restaurant Table Booking System search-result.php sql injection |
| CVE-2025-1900 | PHPGurukul Restaurant Table Booking System add-table.php sql injection |
| CVE-2025-1901 | PHPGurukul Restaurant Table Booking System check_availability.php sql injection |
| CVE-2025-1902 | PHPGurukul Student Record System password-recovery.php sql injection |
| CVE-2025-1903 | Codezips Online Shopping Website cart_add.php sql injection |
| CVE-2025-1906 | PHPGurukul Restaurant Table Booking System profile.php sql injection |
| CVE-2025-1929 | SQLi in RiskTurk's Treasury Management Software |
| CVE-2025-1952 | PHPGurukul Restaurant Table Booking System password-recovery.php sql injection |
| CVE-2025-1954 | PHPGurukul Human Metapneumovirus Testing Management System login.php sql injection |
| CVE-2025-1956 | code-projects Shopping Portal Login index.php sql injection |
| CVE-2025-1958 | aaluoxiang oa_system address-mapper.xml sql injection |
| CVE-2025-1959 | Codezips Gym Management System change_s_pwd.php sql injection |
| CVE-2025-1961 | SourceCodester Best Church Management Software web_crud.php sql injection |
| CVE-2025-1962 | projectworlds Online Hotel Booking addroom.php sql injection |
| CVE-2025-1963 | projectworlds Online Hotel Booking reservation.php sql injection |
| CVE-2025-1964 | projectworlds Online Hotel Booking booknow.php sql injection |
| CVE-2025-1965 | projectworlds Online Hotel Booking login.php sql injection |
| CVE-2025-1966 | PHPGurukul Pre-School Enrollment System index.php sql injection |
| CVE-2025-1981 | SQL Injection in Ready_ |
| CVE-2025-1986 | Gutentor < 3.4.7 - Admin+ SQL Injection |
| CVE-2025-2046 | SourceCodester Best Employee Management System print1.php sql injection |
| CVE-2025-2050 | PHPGurukul User Registration & Login and User Management System login.php sql injection |
| CVE-2025-2051 | PHPGurukul Apartment Visitors Management System search-visitor.php sql injection |
| CVE-2025-2052 | PHPGurukul Apartment Visitors Management System forgot-password.php sql injection |
| CVE-2025-2053 | PHPGurukul Apartment Visitors Management System visitor-detail.php sql injection |
| CVE-2025-2054 | code-projects Blood Bank Management System edit_state.php sql injection |
| CVE-2025-2057 | PHPGurukul Emergency Ambulance Hiring Portal about-us.php sql injection |
| CVE-2025-2058 | PHPGurukul Emergency Ambulance Hiring Portal search.php sql injection |
| CVE-2025-2059 | PHPGurukul Emergency Ambulance Hiring Portal booking-details.php sql injection |
| CVE-2025-2060 | PHPGurukul Emergency Ambulance Hiring Portal admin-profile.php sql injection |
| CVE-2025-2062 | projectworlds Life Insurance Management System clientStatus.php sql injection |
| CVE-2025-20620 | SQL Injection vulnerability exists in STEALTHONE D220/D340 provided by Y'S corporation. An attacker who can access the affect... |
| CVE-2025-2063 | projectworlds Life Insurance Management System deleteNominee.php sql injection |
| CVE-2025-2064 | projectworlds Life Insurance Management System deletePayment.php sql injection |
| CVE-2025-2065 | projectworlds Life Insurance Management System editAgent.php sql injection |
| CVE-2025-2066 | projectworlds Life Insurance Management System updateAgent.php sql injection |
| CVE-2025-2067 | projectworlds Life Insurance Management System search.php sql injection |
| CVE-2025-2074 | Advanced Google reCAPTCHA <= 1.29 - Authenticated (Subscriber+) Limited SQL Injection via 'sSearch' Parameter |
| CVE-2025-2088 | PHPGurukul Pre-School Enrollment System profile.php sql injection |
| CVE-2025-2106 | Arielbrailovsky-Viralad <= 1.0.8 - Unauthenticated SQL Injection |
| CVE-2025-2107 | Arielbrailovsky-Viralad <= 1.0.8 - Unauthenticated SQL Injection |
| CVE-2025-2112 | user-xiangpeng yaoqishan MediaInfoService.java getMediaLisByFilter sql injection |
| CVE-2025-2113 | AT Software Solutions ATSVD Esqueceu a senha sql injection |
| CVE-2025-2117 | Beijing Founder Electronics Founder Enjoys All-Media Acquisition and Editing System reportCenter.do electricDocList sql injec... |
| CVE-2025-2118 | Quantico Tecnologia PRMV Login Endpoint login.php sql injection |
| CVE-2025-2126 | JoomlaUX JUX Real Estate GET Parameter realties sql injection |
| CVE-2025-2128 | Cost Calculator Builder <= 3.2.67 - Authenticated (Subscriber+) SQL Injection via order_ids Parameter |
| CVE-2025-2132 | ftcms Search ajax_all_lists sql injection |
| CVE-2025-21619 | GLPI allows SQL injection through the rules configuration |
| CVE-2025-21628 | Chatwoot has a Blind SQL-injection in Conversation and Contacts filters |
| CVE-2025-2186 | Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit <= 3.5.1 - Unauthenticat... |
| CVE-2025-2199 | SQL injection vulnerability in the Innovación y Cualificación local administration plugin ajax.php |
| CVE-2025-2200 | SQL injection vulnerability in the Innovación y Cualificación IcProgreso plugin |
| CVE-2025-2203 | WooCommerce Checkout & Funnel Builder by FunnelKit < 3.10.2 - Admin+ SQL Injection |
| CVE-2025-22140 | WeGIA SQL Injection (Blind Time-Based) endpoint 'dependente_listar_um.php' parameter 'id_dependente' |
| CVE-2025-22141 | WeGIA SQL Injection (Blind Time-Based) endpoint 'verificar_recursos_cargo.php' parameter 'cargo' |
| CVE-2025-2217 | zzskzy Warehouse Refinement Management System getAdyData.ashx ProcessRequest sql injection |
| CVE-2025-22206 | Extension - joomsky.com - SQL injection in JS jobs component version 1.1.5 - 1.4.2 for Joomla |
| CVE-2025-22207 | [20250201] - Core - SQL injection vulnerability in Scheduled Tasks component |
| CVE-2025-22208 | Extension - joomsky.com - SQL injection in JS jobs component version 1.1.5 - 1.4.3 for Joomla |
| CVE-2025-22209 | Extension - joomsky.com - SQL injection in JS jobs component version 1.1.5 - 1.4.3 for Joomla |
| CVE-2025-2221 | WPCOM Member <= 1.7.6 - Unauthenticated Time-Based SQL Injection |
| CVE-2025-22210 | Extension - hikashop.com - SQL injection in Hikashop component version 3.3.0 - 5.1.4 for Joomla |
| CVE-2025-22211 | Extension - webdesigner-profi.de - SQL injection in JoomShopping component version 1.0.0 - 5.5.5 for Joomla |
| CVE-2025-22212 | Extension - tassos.gr - SQL injection in Convert Forms component version 1.0.0-1.0.0 - 4.4.9 for Joomla |
| CVE-2025-22214 | Landray EIS 2001 through 2006 allows Message/fi_message_receiver.aspx?replyid= SQL injection. |
| CVE-2025-22217 | Avi Load Balancer contains an unauthenticated blind SQL Injection vulnerability which was privately reported to VMware. Patch... |
| CVE-2025-22290 | WordPress LTL Freight Quotes – FreightQuote Edition Plugin <= 2.3.11 - SQL Injection vulnerability |
| CVE-2025-22348 | WordPress DynamicTags plugin <= 1.4.0 - SQL Injection vulnerability |
| CVE-2025-22349 | WordPress WordPress Auction Plugin plugin <= 3.7 - SQL Injection vulnerability |
| CVE-2025-22350 | WordPress Indeed Ultimate Learning Pro plugin <= 3.9 - SQL Injection vulnerability |
| CVE-2025-22351 | WordPress Contact Form 7 Database – CFDB7 plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-22352 | WordPress ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes Plugin <= 1.4.8 - SQL Injection vulnerability |
| CVE-2025-22370 | Mennekes smart/premium charges systems, SQL Injection in web configuration interface |
| CVE-2025-22371 | SQL-injection in admin_login_handler allows unauthenticated user to log in as an administrator in SicommNet BASEC |
| CVE-2025-22461 | SQL injection in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote authenticated att... |
| CVE-2025-2250 | WordPress Report Brute Force Attacks and Login Protection ReportAttacks Plugins <= 2.32 - Authenticated (Admin+) SQL Injectio... |
| CVE-2025-22502 | WordPress MindValley Super PageMash Plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2025-22505 | WordPress NC Wishlist for Woocommerce Plugin <= 1.0.1 - SQL Injection vulnerability |
| CVE-2025-22507 | WordPress WPMU Prefill Post Plugin <= 1.02 - SQL Injection vulnerability |
| CVE-2025-22519 | WordPress eDoc Easy Tables Plugin <= 1.29 - SQL Injection vulnerability |
| CVE-2025-22523 | WordPress Schedule Plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-22527 | WordPress Mailing Group Listserv Plugin <= 2.0.9 - SQL Injection vulnerability |
| CVE-2025-22533 | WordPress WOOEXIM Plugin <= 5.0.0 - SQL Injection vulnerability |
| CVE-2025-22535 | WordPress WPListCal Plugin <= 1.3.5 - SQL Injection vulnerability |
| CVE-2025-22536 | WordPress WP Music Player Plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2025-22537 | WordPress Google Maps Travel Route Plugin <= 1.3.1 - SQL Injection vulnerability |
| CVE-2025-22540 | WordPress Emailing Subscription Plugin <= 1.4.1 - SQL Injection vulnerability |
| CVE-2025-22542 | WordPress Virtual Bot Plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-22553 | WordPress Multiple Carousel Plugin <= 2.0 - SQL Injection vulnerability |
| CVE-2025-22639 | WordPress Distance Rate Shipping for WooCommerce plugin <= 1.3.4 - SQL Injection vulnerability |
| CVE-2025-22652 | WordPress Payment Forms for Paystack plugin <= 4.0.1 - SQL Injection vulnerability |
| CVE-2025-22655 | WordPress CWD - Stealth Links plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2025-22691 | WordPress WP Travel plugin <= 10.1.0 - SQL Injection vulnerability |
| CVE-2025-22693 | WordPress Contest Gallery plugin <= 25.1.0 - SQL Injection vulnerability |
| CVE-2025-22699 | WordPress Traveler Code plugin <= 3.1.0 - Unauthenticated Arbitrary SQL Execution vulnerability |
| CVE-2025-22700 | WordPress Traveler Code plugin <= 3.1.0 - Subscriber+ Arbitrary SQL Execution vulnerability |
| CVE-2025-22710 | WordPress Smart Manager Plugin <= 8.52.0 - SQL Injection vulnerability |
| CVE-2025-22716 | WordPress Taskbuilder Plugin <= 3.0.6 - SQL Injection vulnerability |
| CVE-2025-22783 | WordPress SEO Plugin by Squirrly SEO plugin <= 12.4.03 - SQL Injection vulnerability |
| CVE-2025-22785 | WordPress Course Booking System plugin <= 6.0.5 - SQL Injection vulnerability |
| CVE-2025-22799 | WordPress Neon Product Designer Plugin <= 2.1.1 - SQL Injection vulnerability |
| CVE-2025-22954 | GetLateOrMissingIssues in C4/Serials.pm in Koha before 24.11.02 allows SQL Injection in /serials/lateissues-export.pl via the... |
| CVE-2025-2317 | Product Filter by WBW <= 2.7.9 - Unauthenticated SQL Injection via filtersDataBackend Parameter |
| CVE-2025-23176 | Tecnick – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2025-23218 | WeGIA has a SQL Injection endpoint 'adicionar_especie.php' parameter 'especie' |
| CVE-2023-4987 | infinitietech taskhub GET Parameter get_tasks_list sql injection |
| CVE-2023-5000 | Horizontal scrolling announcements <= 2.4 - Authenticated (Contributor+) SQL Injection via Shortcode |
| CVE-2023-5004 | Hospital-management-system-in-php 378c157 - Blind SQL Injection |
| CVE-2023-5007 | Student Information System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-5008 | Student Information System v1.0 - Unauthenticated SQL Injection |
| CVE-2023-5010 | Student Information System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-5011 | Student Information System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-5014 | Sakshi2610 Food Ordering Website categoryfood.php sql injection |
| CVE-2023-5017 | lmxcms admin.php sql injection |
| CVE-2023-5018 | SourceCodester Lost and Found Information System POST Parameter sql injection |
| CVE-2023-5019 | Tongda OA delete.php sql injection |
| CVE-2023-5020 | 07FLY CRM Administrator Login Page sql injection |
| CVE-2023-5023 | Tongda OA delete.php sql injection |
| CVE-2023-5027 | SourceCodester Simple Membership System club_validator.php sql injection |
| CVE-2023-5029 | mccms 1 sql injection |
| CVE-2023-5030 | Tongda OA delete.php sql injection |
| CVE-2023-5031 | OpenRapid RapidCMS article-add.php sql injection |
| CVE-2023-50316 | IBM Sterling B2B Integrator information disclosure |
| CVE-2023-5032 | OpenRapid RapidCMS article-edit-run.php sql injection |
| CVE-2023-5033 | OpenRapid RapidCMS cate-edit-run.php sql injection |
| CVE-2023-50360 | Video Station |
| CVE-2023-50395 | SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-5041 | Track The Click < 0.3.12 - Author+ Time-Based Blind SQL Injection |
| CVE-2023-5045 | SQLi in Biltay's Kayısı |
| CVE-2023-5046 | SQLi in Biltay's Procost |
| CVE-2023-5047 | SQLi in DRDrive |
| CVE-2023-5053 | SQL Injection in hospital-management-system-in-php 378c157 in index.php |
| CVE-2023-50718 | NocoDB SQL Injection vulnerability |
| CVE-2023-50743 | Online Notice Board System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50752 | Online Notice Board System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50753 | Online Notice Board System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-5082 | History Log by click5 < 1.0.13 - Admin+ Time-Based Blind SQL Injection |
| CVE-2023-50837 | WordPress Login Lockdown Plugin <= 2.06 is vulnerable to SQL Injection |
| CVE-2023-50838 | WordPress NEX-Forms – Ultimate Form Builder Plugin <= 8.5.5 is vulnerable to SQL Injection |
| CVE-2023-50839 | WordPress JS Help Desk – Best Help Desk & Support Plugin <= 2.8.1 is vulnerable to SQL Injection |
| CVE-2023-50840 | WordPress Booking Manager Plugin <= 2.1.5 is vulnerable to SQL Injection |
| CVE-2023-50841 | WordPress BookingPress Plugin <= 1.0.72 is vulnerable to SQL Injection |
| CVE-2023-50842 | WordPress MF Gig Calendar Plugin <= 1.2.1 is vulnerable to SQL Injection |
| CVE-2023-50843 | WordPress Clockwork SMS Notfications Plugin <= 3.0.4 is vulnerable to SQL Injection |
| CVE-2023-50844 | WordPress WP Mail Catcher Plugin <= 2.1.3 is vulnerable to SQL Injection |
| CVE-2023-50845 | WordPress GeoDirectory Plugin <= 2.3.28 is vulnerable to SQL Injection |
| CVE-2023-50846 | WordPress RegistrationMagic Plugin <= 5.2.4.5 is vulnerable to SQL Injection |
| CVE-2023-50847 | WordPress Welcart e-Commerce Plugin <= 2.9.3 is vulnerable to SQL Injection |
| CVE-2023-50848 | WordPress 404 Solution Plugin <= 2.34.0 is vulnerable to SQL Injection |
| CVE-2023-50849 | WordPress e2pdf Plugin <= 1.20.23 is vulnerable to SQL Injection |
| CVE-2023-50851 | WordPress Simply Schedule Appointments Plugin < 1.6.6.1 is vulnerable to SQL Injection |
| CVE-2023-50852 | WordPress BookIt Plugin <= 2.4.3 is vulnerable to SQL Injection |
| CVE-2023-50853 | WordPress Connect Contact Form 7, WooCommerce To Google Sheets & Other Platforms – Advanced Form Integration Plugin <= 1.75.0... |
| CVE-2023-50854 | WordPress Squirrly SEO - Advanced Pack Plugin <= 2.3.8 is vulnerable to SQL Injection |
| CVE-2023-50855 | WordPress Pre* Party Resource Hints Plugin <= 1.8.18 is vulnerable to SQL Injection |
| CVE-2023-50856 | WordPress Funnel Builder for WordPress by FunnelKit Plugin <= 2.14.3 is vulnerable to SQL Injection |
| CVE-2023-50857 | WordPress Automation By Autonami Plugin <= 2.6.1 is vulnerable to SQL Injection |
| CVE-2023-50862 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50863 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2025-1356 | needyamin Library Card System card.php sql injection |
| CVE-2025-1374 | code-projects Real Estate Property Management System search.php sql injection |
| CVE-2025-1379 | code-projects Real Estate Property Management System CustomerReport.php sql injection |
| CVE-2025-1380 | Codezips Gym Management System del_plan.php sql injection |
| CVE-2025-1381 | code-projects Real Estate Property Management System ajax_city.php sql injection |
| CVE-2025-1389 | Learning Digital Orca HCM - SQL Injection |
| CVE-2025-1446 | Pods < 3.2.8.2 - Admin+ SQL Injection |
| CVE-2025-1464 | Baiyi Cloud Asset Management System admin.house.collect.php sql injection |
| CVE-2025-1520 | PostHog ClickHouse Table Functions SQL Injection Remote Code Execution Vulnerability |
| CVE-2025-1535 | Baiyi Cloud Asset Management System admin.ticket.close.php sql injection |
| CVE-2025-1537 | Harpia DiagSystem atualatendimento_jpeg.php sql injection |
| CVE-2025-1544 | dingfanzu CMS loadShopInfo.php sql injection |
| CVE-2025-1572 | KiviCare – Clinic & Patient Management System (EHR) <= 3.6.7 - Authenticated (Doctor+) SQL Injection via 'u_id' Parameter |
| CVE-2025-1576 | code-projects Real Estate Property Management System ajax_state.php sql injection |
| CVE-2025-1578 | PHPGurukul/Campcodes Online Shopping Portal search-result.php sql injection |
| CVE-2025-1580 | PHPGurukul Nipah Virus Testing Management System search-report-result.php sql injection |
| CVE-2025-1581 | PHPGurukul Online Nurse Hiring System book-nurse.php sql injection |
| CVE-2025-1582 | PHPGurukul Online Nurse Hiring System all-request.php sql injection |
| CVE-2025-1583 | PHPGurukul Online Nurse Hiring System search-report-details.php sql injection |
| CVE-2025-1596 | SourceCodester Best Church Management Software fpassword.php sql injection |
| CVE-2025-1640 | Benner ModernaNet JS_CarregaCombo sql injection |
| CVE-2025-1641 | Benner ModernaNet GetHorariosDoDia sql injection |
| CVE-2025-1648 | Yawave <= 2.9.1 - Unauthenticated SQL Injection |
| CVE-2025-1669 | School Management System – WPSchoolPress <= 2.2.16 - Authenticated (Teacher+) SQL Injection |
| CVE-2025-1670 | School Management System – WPSchoolPress <= 2.2.16 - Authenticated (Parent+) SQL Injection |
| CVE-2025-1702 | Ultimate Member <= 2.10.0 - Unauthenticated SQL Injection via search Parameter |
| CVE-2025-1708 | CVE-2025-1708 |
| CVE-2025-1726 | [#BUG-000172669 ArcGIS Monitor has a security vulnerability] |
| CVE-2025-1735 | pgsql extension does not check for errors during escaping |
| CVE-2025-1750 | SQL Injection in run-llama/llama_index |
| CVE-2025-1751 | SQL Injection CIGES |
| CVE-2025-1768 | SEO Plugin by Squirrly SEO <= 12.4.05 - Authenticated (Subscriber+) SQL Injection via search Parameter |
| CVE-2025-1793 | SQL Injection in run-llama/llama_index |
| CVE-2025-1797 | Hunan Zhonghe Baiyi Information Technology Baiyiyun Asset Management and Operations System anyUserBoundHouse.php sql injectio... |
| CVE-2025-1808 | Pixsoft E-Saphira Login Endpoint servlet sql injection |
| CVE-2025-1809 | Pixsoft Sol Login Endpoint servlet sql injection |
| CVE-2025-1811 | AT Software Solutions ATSVD Login Endpoint login.aspx sql injection |
| CVE-2025-1812 | zj1983 zz SuperZ.java GetUserOrg sql injection |
| CVE-2025-1820 | zj1983 zz ZworkflowAction.java getOaWid sql injection |
| CVE-2025-1821 | zj1983 zz ZorgAction.java getUserOrgForUserId sql injection |
| CVE-2025-1831 | zj1983 zz ZorgAction.java GetDBUser sql injection |
| CVE-2025-1832 | zj1983 zz ZroleAction.java getUserList sql injection |
| CVE-2025-1840 | ESAFENET CDG updateorg.jsp sql injection |
| CVE-2025-1841 | ESAFENET CDG ClientSortLog.jsp sql injection |
| CVE-2025-1843 | Mini-Tmall ProductMapper.java select sql injection |
| CVE-2025-1844 | ESAFENET CDG backupLogDetail.jsp sql injection |
| CVE-2025-1850 | Codezips College Management System university.php sql injection |
| CVE-2025-1854 | Codezips Gym Management System del_member.php sql injection |
| CVE-2025-2010 | JobWP – Job Board, Job Listing, Career Page and Recruitment Plugin <= 2.3.9 - Unauthenticated SQL Injection |
| CVE-2025-2011 | Slider & Popup Builder by Depicter <= 3.6.1 - Unauthenticated SQL Injection via 's' Parameter |
| CVE-2025-20272 | Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Blind SQL Injection Vulnerability |
| CVE-2025-2030 | Seeyon Zhiyuan Interconnect FE Collaborative Office Platform addUser.jsp sql injection |
| CVE-2025-2033 | code-projects Blood Bank Management System view_donor.php sql injection |
| CVE-2025-2034 | PHPGurukul Pre-School Enrollment System edit-class.php sql injection |
| CVE-2025-2036 | s-a-zhd Ecommerce-Website-using-PHP details.php sql injection |
| CVE-2025-2037 | code-projects Blood Bank Management System delete_requester.php sql injection |
| CVE-2025-2039 | code-projects Blood Bank Management System delete_members.php sql injection |
| CVE-2025-2041 | s-a-zhd Ecommerce-Website-using-PHP shop.php sql injection |
| CVE-2025-2044 | code-projects Blood Bank Management System delete_bloodGroup.php sql injection |
| CVE-2025-25150 | Directory Listings WordPress uListing plugin <= 2.1.6 - SQL Injection vulnerability |
| CVE-2025-25151 | WordPress uListing Plugin <= 2.1.6 - SQL Injection vulnerability |
| CVE-2025-25181 | A SQL injection vulnerability in timeoutWarning.asp in Advantive VeraCore through 2025.1.0 allows remote attackers to execute... |
| CVE-2025-25206 | Incorrect input validation could allow an authenticated user to read sensitive information |
| CVE-2025-25221 | The LuxCal Web Calendar prior to 5.3.3M (MySQL version) and prior to 5.3.3L (SQLite version) contains an SQL injection vulner... |
| CVE-2025-2601 | SourceCodester Kortex Lite Advocate Office Management System activate_reg.php sql injection |
| CVE-2025-2602 | SourceCodester Kortex Lite Advocate Office Management System deactivate_reg.php sql injection |
| CVE-2025-2603 | SourceCodester Kortex Lite Advocate Office Management System deactivate.php sql injection |
| CVE-2025-2604 | SourceCodester Kortex Lite Advocate Office Management System edit_act.php sql injection |
| CVE-2025-2608 | PHPGurukul Banquet Booking System view-user-queries.php sql injection |
| CVE-2025-2624 | westboy CicadasCMS save sql injection |
| CVE-2025-2625 | westboy CicadasCMS page sql injection |
| CVE-2025-2626 | SourceCodester Kortex Lite Advocate Office Management System edit_case.php sql injection |
| CVE-2025-2627 | PHPGurukul Art Gallery Management System contactus.php sql injection |
| CVE-2025-2628 | PHPGurukul Art Gallery Management System art-enquiry.php sql injection |
| CVE-2025-26346 | A CWE-89 "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')" in maxprofile/menu/model.lua... |
| CVE-2025-26348 | A CWE-89 "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')" in maxprofile/menu/model.lua... |
| CVE-2025-2655 | SourceCodester AC Repair and Services System Users.php save_users sql injection |
| CVE-2025-2656 | PHPGurukul Zoo Management System login.php sql injection |
| CVE-2025-2657 | projectworlds Apartment Visitors Management System front.php sql injection |
| CVE-2025-2658 | PHPGurukul Online Security Guards Hiring System search-request.php sql injection |
| CVE-2025-2659 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-26590 | WordPress Complete Google Seo Scan <= 3.5.1 - SQL Injection Vulnerability |
| CVE-2025-2660 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-26605 | SQL Injection endpoint 'deletar_cargo.php' parameter 'id_cargo' in WeGIA |
| CVE-2025-26606 | SQL Injection endpoint 'informacao_adicional.php' parameter 'id_descricao' in WeGIA |
| CVE-2025-26607 | SQL Injection endpoint 'documento_excluir.php' parameter 'id_funcionario' in WeGIA |
| CVE-2025-26608 | SQL Injection endpoint 'dependente_docdependente.php' parameter 'id_dependente', 'id_doc' in WeGIA |
| CVE-2025-26609 | SQL Injection endpoint 'familiar_docfamiliar.php' parameter 'id_dependente', 'id_doc' in WeGIA |
| CVE-2025-2661 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-26610 | SQL Injection endpoint 'restaurar_produto_desocultar.php' parameter 'id_produto' in WeGIA |
| CVE-2025-26611 | SQL Injection endpoint 'remover_produto.php' parameter 'id_produto' in WeGIA |
| CVE-2025-26612 | SQL Injection endpoint 'adicionar_almoxarife.php' parameter 'id_almoxarifado', 'id_funcionario' in WeGIA |
| CVE-2025-26614 | SQL Injection endpoint 'deletar_documento.php' parameter 'id_cargo' in WeGIA |
| CVE-2025-26617 | SQL Injection endpoint 'historico_paciente.php' parameter 'id_fichamedica' in WeGIA |
| CVE-2025-2662 | Project Worlds Online Time Table Generator studentdashboard.php sql injection |
| CVE-2025-2663 | PHPGurukul Bank Locker Management System search-locker-details.php sql injection |
| CVE-2025-2664 | CodeZips Hospital Management System suadpeted.php sql injection |
| CVE-2025-27096 | SQL Injection endpoint 'html/personalizacao_upload.php' parameter 'id_campo' in WeGIA |
| CVE-2025-27103 | Dataease Mysql JDBC Connection Parameters Not Being Verified Leads to Arbitrary File Read Vulnerability |
| CVE-2025-27133 | WeGIA has SQL Injection endpoint at 'dao/pet/adicionar_tipo_exame.php' parameter 'tipo_exame' |
| CVE-2025-27135 | RAGFlow SQL Injection vulnerability |
| CVE-2025-27240 | Secondary-order SQL injection in Zabbix Server when deleting an autoregistered host |
| CVE-2025-27261 | Ericsson Indoor Connect 8855 - Improper Neutralization of Special Elements used in an SQL Command Vulnerability |
| CVE-2025-27263 | WordPress Doctor Appointment Booking Plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-27268 | WordPress Small Package Quotes – Worldwide Express Edition Plugin <= 5.2.18 - SQL Injection vulnerability |
| CVE-2025-27281 | WordPress All In Menu Plugin <= 1.1.5 - SQL Injection vulnerability |
| CVE-2025-27297 | WordPress Bravo Search & Replace Plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2025-27302 | WordPress CHATLIVE plugin <= 2.0.1 - SQL Injection vulnerability |
| CVE-2025-27312 | WordPress WP Sitemap plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2025-2734 | PHPGurukul Old Age Home Management System aboutus.php sql injection |
| CVE-2025-2735 | PHPGurukul Old Age Home Management System add-services.php sql injection |
| CVE-2025-2736 | PHPGurukul Old Age Home Management System bwdates-report-details.php sql injection |
| CVE-2025-2737 | PHPGurukul Old Age Home Management System contactus.php sql injection |
| CVE-2025-2738 | PHPGurukul Old Age Home Management System manage-scdetails.php sql injection |
| CVE-2025-2739 | PHPGurukul Old Age Home Management System manage-services.php sql injection |
| CVE-2025-2740 | PHPGurukul Old Age Home Management System eligibility.php sql injection |
| CVE-2025-27495 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-27539 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-27540 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-27617 | Pimcore Vulnerable to SQL Injection in getRelationFilterCondition |
| CVE-2025-27709 | SQL Injection |
| CVE-2025-27753 | Extension - rsjoomla.com - A SQLi vulnerability RSMediaGallery component 1.7.4 - 2.1.6 for Joomla |
| CVE-2025-2812 | SQLi in Mydata Informatics' Ticket Sales Automation |
| CVE-2025-2831 | mingyuefusu 明月复苏 tushuguanlixitong 图书管理系统 bookList getBookList sql injection |
| CVE-2025-2846 | SourceCodester Online Eyewear Shop Registration Users.php registration sql injection |
| CVE-2025-2847 | Codezips Gym Management System over_month.php sql injection |
| CVE-2025-2852 | SourceCodester Food Ordering Management System view_menu.php sql injection |
| CVE-2025-2854 | code-projects Payroll Management System update_employee.php sql injection |
| CVE-2025-28873 | WordPress Shuffle plugin <= 0.5 - SQL Injection vulnerability |
| CVE-2025-28898 | WordPress WP Multistore Locator plugin <= 2.5.2 - SQL Injection vulnerability |
| CVE-2025-2890 | tagDiv Opt-In Builder <= 1.7 - Authenticated (Subscriber+) SQL Injection via subscriptionCouponId Parameter |
| CVE-2025-28904 | WordPress Web Directory Free plugin <= 1.7.6 - SQL Injection vulnerability |
| CVE-2025-28939 | WordPress WP Google Calendar Manager plugin <= 2.1 - SQL Injection vulnerability |
| CVE-2025-28942 | WordPress Trust Payments Gateway for WooCommerce plugin <= 1.1.4 - SQL Injection vulnerability |
| CVE-2025-28953 | WordPress smart SEO plugin <= 4.0 - SQL Injection Vulnerability |
| CVE-2025-28959 | WordPress URL Shortener <= 3.0.7 - SQL Injection Vulnerability |
| CVE-2025-28967 | WordPress Contact Us page - Contact people LITE plugin <= 3.7.4 - SQL Injection Vulnerability |
| CVE-2025-28969 | WordPress Gallery Widget plugin <= 1.2.1 - SQL Injection Vulnerability |
| CVE-2025-28972 | WordPress WP Employee Attendance System <= 3.5 - SQL Injection Vulnerability |
| CVE-2025-28982 | WordPress WP Pipes plugin <= 1.4.3 - SQL Injection Vulnerability |
| CVE-2025-28983 | WordPress Click & Pledge Connect plugin <= 25.04010101-WP6.8 - Privilege Escalation via SQL Injection vulnerability |
| CVE-2025-2927 | ESAFENET CDG getFileTypeList.jsp sql injection |
| CVE-2025-2928 | SQL Injection affecting the Archiver role. |
| CVE-2025-2951 | Bluestar Micro Mall data.php sql injection |
| CVE-2025-2984 | code-projects Payroll Management System delete.php sql injection |
| CVE-2025-2985 | code-projects Payroll Management System update_account.php sql injection |
| CVE-2025-29892 | Qsync Central |
| CVE-2025-23219 | WeGIA has a SQL Injection endpoint 'adicionar_cor.php' parameter 'cor' |
| CVE-2025-23220 | WeGIA has a SQL Injection endpoint 'adicionar_raca.php' parameter 'raca' |
| CVE-2025-2351 | DayCloud StudentManage Login Endpoint adminScoreUrl sql injection |
| CVE-2025-2353 | VAM Virtual Airlines Manager HTTP GET Parameter index.php sql injection |
| CVE-2025-2358 | Shenzhen Mingyuan Cloud Technology Mingyuan Real Estate ERP System HTTP Header Service.asmx sql injection |
| CVE-2025-2362 | PHPGurukul Pre-School Enrollment System contact-us.php sql injection |
| CVE-2025-2372 | PHPGurukul Human Metapneumovirus Testing Management System Password Recovery Page password-recovery.php sql injection |
| CVE-2025-2373 | PHPGurukul Human Metapneumovirus Testing Management System check_availability.php sql injection |
| CVE-2025-2374 | PHPGurukul Human Metapneumovirus Testing Management System profile.php sql injection |
| CVE-2025-23779 | WordPress ResAds Plugin <= 2.0.5 - SQL Injection vulnerability |
| CVE-2025-2378 | PHPGurukul Medical Card Generation System download-medical-cards.php sql injection |
| CVE-2025-23780 | WordPress Easy Code Snippets Plugin <= 1.0.2 - SQL Injection vulnerability |
| CVE-2025-23784 | WordPress Contact Form 7 Round Robin Lead Distribution Plugin <= 1.2.1 - SQL Injection vulnerability |
| CVE-2025-2379 | PHPGurukul Apartment Visitors Management System create-pass.php sql injection |
| CVE-2025-2380 | PHPGurukul Apartment Visitors Management System admin-profile.php sql injection |
| CVE-2025-2381 | PHPGurukul Curfew e-Pass Management System search-pass.php sql injection |
| CVE-2025-2382 | PHPGurukul Online Banquet Booking System booking-search.php sql injection |
| CVE-2025-2383 | PHPGurukul Doctor Appointment Management System search.php sql injection |
| CVE-2025-2384 | code-projects Real Estate Property Management System Parameter InsertCustomer.php sql injection |
| CVE-2025-2385 | code-projects Modern Bag login.php sql injection |
| CVE-2025-2386 | PHPGurukul Local Services Search Engine Management System serviceman-search.php sql injection |
| CVE-2025-2387 | SourceCodester Online Food Ordering System ajax.php sql injection |
| CVE-2025-2389 | code-projects Blood Bank Management System add_city.php sql injection |
| CVE-2025-2390 | code-projects Blood Bank Management System add_donor.php sql injection |
| CVE-2025-2391 | code-projects Blood Bank Management System Admin Login Page admin_login.php sql injection |
| CVE-2025-23910 | WordPress Menus Plus+ Plugin <= 1.9.6 - SQL Injection vulnerability |
| CVE-2025-23911 | WordPress Solidres – Hotel booking plugin for WordPress Plugin <= 0.9.4 - SQL Injection vulnerability |
| CVE-2025-23912 | WordPress WordPress Custom Sidebar Plugin <= 2.3 - SQL Injection vulnerability |
| CVE-2025-23913 | WordPress Google Map Professional Plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2025-2392 | code-projects Online Class and Exam Scheduling System activate.php sql injection |
| CVE-2025-2393 | code-projects Online Class and Exam Scheduling System salut_del.php sql injection |
| CVE-2025-23931 | WordPress WordPress Local SEO plugin <= 2.3 - SQL Injection vulnerability |
| CVE-2025-23967 | WordPress GG Bought Together for WooCommerce plugin <= 1.0.2 - SQL Injection Vulnerability |
| CVE-2025-2419 | code-projects Real Estate Property Management System InsertFeedback.php sql injection |
| CVE-2025-24368 | Cacti has a SQL Injection vulnerability when using tree rules through Automation API |
| CVE-2025-24474 | An Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in FortiManage... |
| CVE-2025-24490 | SQL Injection in Mattermost Boards via board category ID reordering |
| CVE-2025-24587 | WordPress Email Subscription Popup plugin <= 1.2.23 - SQL Injection vulnerability |
| CVE-2025-24612 | WordPress Shipping for Nova Poshta plugin <= 1.19.6 - SQL Injection vulnerability |
| CVE-2025-24659 | WordPress Premium Packages – Sell Digital Products Securely plugin <= 5.9.6 - SQL Injection vulnerability |
| CVE-2025-24663 | WordPress Simple Download Monitor plugin <= 3.9.25 - SQL Injection vulnerability |
| CVE-2025-24664 | WordPress LTL Freight Quotes Plugin <= 5.0.20 - SQL Injection vulnerability |
| CVE-2025-24665 | WordPress Small Package Quotes Plugin <= 2.4.8 - SQL Injection vulnerability |
| CVE-2025-24667 | WordPress Small Package Quotes Plugin <= 5.2.17 - SQL Injection vulnerability |
| CVE-2025-24669 | WordPress SERPed.net Plugin <= 4.4 - SQL Injection vulnerability |
| CVE-2025-24672 | WordPress Form Builder CP Plugin <= 1.2.41 - SQL Injection vulnerability |
| CVE-2025-24683 | WordPress RSVP and Event Management Plugin <= 2.7.14 - SQL Injection vulnerability |
| CVE-2025-2471 | PHPGurukul Boat Booking System boat-details.php sql injection |
| CVE-2025-2472 | PHPGurukul Apartment Visitors Management System Sign In index.php sql injection |
| CVE-2025-24728 | WordPress Bug Library plugin <= 2.1.4 - SQL Injection vulnerability |
| CVE-2025-2473 | PHPGurukul Company Visitor Management System Sign In index.php sql injection |
| CVE-2025-24748 | WordPress All In One Slider Responsive plugin <= 3.7.9 - SQL Injection Vulnerability |
| CVE-2025-24759 | WordPress WP-BusinessDirectory <= 3.1.3 - SQL Injection Vulnerability |
| CVE-2025-24767 | WordPress TicketBAI Facturas para WooCommerce <= 3.19 - SQL Injection Vulnerability |
| CVE-2025-24773 | WordPress WPCRM - CRM for Contact form CF7 & WooCommerce <= 3.2.0 - SQL Injection Vulnerability |
| CVE-2025-2478 | Code Clone <= 0.9 - Authenticated (Administrator+) SQL Injection via snippetId Parameter |
| CVE-2025-24780 | WordPress Printcart Web to Print Product Designer for WooCommerce <= 2.4.0 - SQL Injection Vulnerability |
| CVE-2025-24793 | Snowflake Connector for Python has an SQL Injection in write_pandas |
| CVE-2025-24799 | GLPI allows unauthenticated SQL injection through the inventory endpoint |
| CVE-2025-24901 | SQL Injection endpoint 'deletar_permissao.php' parameter 'c', 'a', 'r' in WeGIA |
| CVE-2025-24902 | SQL Injection endpoint 'salvar_cargo.php' parameter 'id_cargo' in WeGIA |
| CVE-2025-24905 | SQL Injection endpoint 'get_codigobarras_cobranca.php' parameter 'codigo' in WeGIA |
| CVE-2025-24906 | SQL Injection endpoint 'get_detalhes_cobranca.php' parameter 'codigo' in WeGIA |
| CVE-2025-30604 | WordPress JiangQie Official Website Mini Program plugin <= 1.8.2 - SQL Injection Vulnerability |
| CVE-2025-30622 | WordPress PostMash <= 1.0.3 - SQL Injection Vulnerability |
| CVE-2025-30765 | WordPress FlexStock <= 3.13.1 - SQL Injection Vulnerability |
| CVE-2025-30774 | WordPress Quiz Maker plugin <= 6.6.8.7 - SQL Injection vulnerability |
| CVE-2025-30775 | WordPress WPGuppy plugin <= 1.1.3 - SQL Injection vulnerability |
| CVE-2025-30784 | WordPress WP Subscription Forms <= 1.2.3 - SQL Injection Vulnerability |
| CVE-2025-30921 | WordPress Newsletters plugin <= 4.9.9.7 - SQL Injection vulnerability |
| CVE-2025-30936 | WordPress Torod plugin <= 1.9 - SQL Injection Vulnerability |
| CVE-2025-30947 | WordPress Cool fade popup plugin <= 10.1 - SQL Injection Vulnerability |
| CVE-2025-3096 | Clinics Patient Management System SQL Injection |
| CVE-2025-30969 | WordPress iFrame Images Gallery plugin <= 9.0 - SQL Injection Vulnerability |
| CVE-2025-30971 | WordPress XV Random Quotes plugin <= 1.40 - SQL Injection vulnerability |
| CVE-2025-30979 | WordPress Pixelating image slideshow gallery plugin <= 8.0 - SQL Injection Vulnerability |
| CVE-2025-30989 | WordPress Libro de Reclamaciones y Quejas <= 0.9 - SQL Injection Vulnerability |
| CVE-2025-30998 | WordPress WP Links Page <= 4.9.6 - SQL Injection Vulnerability |
| CVE-2025-3134 | code-projects Payroll Management System add_overtime.php sql injection |
| CVE-2025-31343 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-31349 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-3135 | fcba_zzm ics-park Smart Park Management System update sql injection |
| CVE-2025-31350 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-31351 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-31352 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-31353 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-3137 | PHPGurukul Online Security Guards Hiring System changeimage.php sql injection |
| CVE-2025-3138 | PHPGurukul Online Security Guards Hiring System edit-guard-detail.php sql injection |
| CVE-2025-31397 | WordPress Bus Ticket Booking with Seat Reservation for WooCommerce plugin <= 1.7 - SQL Injection vulnerability |
| CVE-2025-3140 | SourceCodester Online Medicine Ordering System view_category.php sql injection |
| CVE-2025-31403 | WordPress Booking Calendar and Notification plugin <= 4.0.3 - SQL Injection vulnerability |
| CVE-2025-3141 | SourceCodester Online Medicine Ordering System manage_category.php sql injection |
| CVE-2025-3142 | SourceCodester Apartment Visitor Management System add-apartment.php sql injection |
| CVE-2025-31424 | WordPress WP Lead Capturing Pages plugin <= 2.3 - SQL Injection vulnerability |
| CVE-2025-3143 | SourceCodester Apartment Visitor Management System visitor-entry.php sql injection |
| CVE-2025-3146 | PHPGurukul Bus Pass Management System view-pass-detail.php sql injection |
| CVE-2025-31466 | WordPress Duplicate Page and Post <= 1.0 - SQL Injection Vulnerability |
| CVE-2025-3147 | PHPGurukul Boat Booking System add-subadmin.php sql injection |
| CVE-2025-3151 | SourceCodester Gym Management System signup.php sql injection |
| CVE-2025-31526 | WordPress Behance Portfolio Manager plugin <= 1.7.4 - SQL Injection vulnerability |
| CVE-2025-31531 | WordPress History Log by click5 plugin <= 1.0.13 - SQL Injection vulnerability |
| CVE-2025-31534 | WordPress Shopper plugin <= 3.2.5 - SQL Injection vulnerability |
| CVE-2025-31542 | WordPress My auctions allegro plugin <= 3.6.20 - SQL Injection vulnerability |
| CVE-2025-31547 | WordPress Uptime Robot Plugin for WordPress plugin <= 2.3 - SQL Injection vulnerability |
| CVE-2025-31551 | WordPress Salesmate Add-On for Gravity Forms plugin <= 2.0.3 - SQL Injection vulnerability |
| CVE-2025-31552 | WordPress RSVPMarker plugin <= 11.4.8 - SQL Injection vulnerability |
| CVE-2025-31553 | WordPress Advanced WooCommerce Product Sales Reporting plugin <= 3.1 - SQL Injection vulnerability |
| CVE-2025-31561 | WordPress Ultimate Push Notifications plugin <= 1.1.8 - SQL Injection vulnerability |
| CVE-2025-31564 | ChatGPT Ai Auto Tool Content Writing Assistant (Gemini Writer, ChatGPT ) All in One plugin <= 2.1.7 - SQL Injection vulnerabi... |
| CVE-2025-31565 | WordPress WPSmartContracts plugin <= 2.0.10 - SQL Injection vulnerability |
| CVE-2025-31579 | WordPress WP AutoKeyword plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2025-31599 | WordPress Bulk Product Sync plugin <= 8.6 - SQL Injection vulnerability |
| CVE-2025-31619 | WordPress Actionwear products sync plugin <= 2.3.3 - SQL Injection vulnerability |
| CVE-2025-31637 | WordPress SHOUT <= 3.5.3 - SQL Injection Vulnerability |
| CVE-2025-31640 | WordPress Magic Responsive Slider and Carousel WordPress <= 1.4 - SQL Injection Vulnerability |
| CVE-2025-31641 | WordPress UberSlider <= 2.3 - SQL Injection Vulnerability |
| CVE-2025-3168 | PHPGurukul Time Table Generator System edit-class.php sql injection |
| CVE-2025-3170 | Project Worlds Online Lawyer Management System admin_user.php sql injection |
| CVE-2025-3171 | Project Worlds Online Lawyer Management System approve_lawyer.php sql injection |
| CVE-2025-3172 | Project Worlds Online Lawyer Management System lawyer_booking.php sql injection |
| CVE-2025-3173 | Project Worlds Online Lawyer Management System save_booking.php sql injection |
| CVE-2025-3174 | Project Worlds Online Lawyer Management System searchLawyer.php sql injection |
| CVE-2025-3175 | Project Worlds Online Lawyer Management System save_user_edit_profile.php sql injection |
| CVE-2025-3176 | Project Worlds Online Lawyer Management System single_lawyer.php sql injection |
| CVE-2025-3178 | projectworlds Online Doctor Appointment Booking System deleteappointment.php sql injection |
| CVE-2025-3179 | projectworlds Online Doctor Appointment Booking System deletepatient.php sql injection |
| CVE-2025-3180 | projectworlds Online Doctor Appointment Booking System deleteschedule.php sql injection |
| CVE-2025-3181 | projectworlds Online Doctor Appointment Booking System appointment.php sql injection |
| CVE-2025-3182 | projectworlds Online Doctor Appointment Booking System getschedule.php sql injection |
| CVE-2025-3183 | projectworlds Online Doctor Appointment Booking System patientupdateprofile.php sql injection |
| CVE-2025-3184 | projectworlds Online Doctor Appointment Booking System profile.php sql injection |
| CVE-2025-3185 | projectworlds Online Doctor Appointment Booking System patientupdateprofile.php sql injection |
| CVE-2025-3186 | projectworlds Online Doctor Appointment Booking System invoice.php sql injection |
| CVE-2025-3187 | PHPGurukul e-Diary Management System login.php sql injection |
| CVE-2025-3188 | PHPGurukul e-Diary Management System add-notes.php sql injection |
| CVE-2025-31910 | WordPress BookingPress Plugin <= 1.1.28 - SQL Injection vulnerability |
| CVE-2025-31911 | WordPress Social Share And Social Locker plugin <= 1.4.2 - SQL Injection vulnerability |
| CVE-2025-31914 | WordPress Pixel WordPress Form BuilderPlugin & Autoresponder <= 1.0.2 - SQL Injection Vulnerability |
| CVE-2025-31920 | WordPress WP Guppy <= 4.3.3 - SQL Injection Vulnerability |
| CVE-2025-31926 | WordPress Sticky Radio Player <= 3.4 - SQL Injection Vulnerability |
| CVE-2025-31928 | WordPress Multimedia Responsive Carousel with Image Video Audio Support <= 2.6.0 - SQL Injection Vulnerability |
| CVE-2025-3195 | itsourcecode Online Blood Bank Management System bbms.php sql injection |
| CVE-2025-32020 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in crud-query-parser |
| CVE-2025-3204 | CodeAstro Car Rental System returncar.php sql injection |
| CVE-2025-3205 | CodeAstro Student Grading System studentsubject.php sql injection |
| CVE-2025-3206 | code-projects Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-3207 | code-projects Patient Record Management System birthing_form.php sql injection |
| CVE-2025-3208 | code-projects Patient Record Management System xray_print.php sql injection |
| CVE-2025-3209 | code-projects Patient Record Management System add_patient.php sql injection |
| CVE-2025-3210 | code-projects Patient Record Management System birthing_pending.php sql injection |
| CVE-2025-3211 | code-projects Patient Record Management System birthing_print.php sql injection |
| CVE-2025-32119 | WordPress CardGate Payments for WooCommerce plugin <= 3.2.1 - SQL Injection vulnerability |
| CVE-2025-32120 | WordPress Easy Query – WP Query Builder <= 2.0.4 - SQL Injection Vulnerability |
| CVE-2025-32121 | WordPress Video & Photo Gallery for Ultimate Member plugin <= 1.1.3 - SQL Injection vulnerability |
| CVE-2025-32122 | WordPress uListing plugin <= 2.1.9 - SQL Injection vulnerability |
| CVE-2025-32124 | WordPress Behance Portfolio Manager plugin <=1.7.4 - SQL Injection vulnerability |
| CVE-2025-32125 | WordPress Silvasoft boekhouden Plugin <= 3.0.1 - SQL Injection vulnerability |
| CVE-2025-32126 | WordPress Pay with Contact Form 7 Plugin <= 1.0.4 - SQL Injection vulnerability |
| CVE-2025-32127 | WordPress onOffice for WP-Websites plugin <= 5.7 - SQL Injection vulnerability |
| CVE-2025-32128 | WordPress Nearby Locations Plugin <= 1.1.1 - SQL Injection vulnerability |
| CVE-2025-3213 | PHPGurukul e-Diary Management System view-note.php sql injection |
| CVE-2025-32148 | WordPress Daisycon prijsvergelijkers plugin <= 4.8.4 - SQL Injection vulnerability |
| CVE-2025-32149 | WordPress teachPress plugin <= 9.0.11 - SQL Injection vulnerability |
| CVE-2025-3215 | PHPGurukul Restaurant Table Booking System add-subadmin.php sql injection |
| CVE-2025-3216 | PHPGurukul e-Diary Management System password-recovery.php sql injection |
| CVE-2025-3217 | PHPGurukul e-Diary Management System registration.php sql injection |
| CVE-2025-3220 | PHPGurukul e-Diary Management System dashboard.php sql injection |
| CVE-2025-32203 | WordPress Falling things Plugin <= 1.08 - SQL Injection vulnerability |
| CVE-2025-32204 | WordPress Split Test For Elementor Plugin <= 1.8.2 - SQL Injection vulnerability |
| CVE-2025-32245 | WordPress Apollo <= 3.6.3 - SQL Injection Vulnerability |
| CVE-2025-32287 | WordPress Responsive HTML5 Audio Player PRO With Playlist <= 3.5.7 - SQL Injection Vulnerability |
| CVE-2025-3229 | PHPGurukul Restaurant Table Booking System edit-subadmin.php sql injection |
| CVE-2025-32290 | WordPress Sticky HTML5 Music Player <= 3.1.6 - SQL Injection Vulnerability |
| CVE-2025-32297 | WordPress Simple Link Directory Pro plugin <= 14.7.3 - SQL Injection Vulnerability |
| CVE-2025-32301 | WordPress CountDown Pro WP Plugin <= 2.7 - SQL Injection Vulnerability |
| CVE-2025-32306 | WordPress Radio Player Shoutcast & Icecast WordPress Plugin <= 4.4.6 - SQL Injection Vulnerability |
| CVE-2025-32307 | WordPress Chameleon HTML5 Audio Player With/Without Playlist <= 3.5.6 - SQL Injection Vulnerability |
| CVE-2025-3231 | PHPGurukul Zoo Management System aboutus.php sql injection |
| CVE-2025-3235 | PHPGurukul Old Age Home Management System profile.php sql injection |
| CVE-2025-3238 | PHPGurukul Online Fire Reporting System search-request.php sql injection |
| CVE-2025-32389 | NamelessMC Vulnerable to SQL Injections in /user/messaging and /panel/users/reports Pages |
| CVE-2025-3239 | PHPGurukul Online Fire Reporting System edit-guard-detail.php sql injection |
| CVE-2025-3240 | PHPGurukul Online Fire Reporting System search.php sql injection |
| CVE-2025-3242 | PHPGurukul e-Diary Management System search-result.php sql injection |
| CVE-2025-32429 | XWiki Platform vulnerable to SQL injection through getdeleteddocuments.vm template sort parameter |
| CVE-2025-3243 | code-projects Patient Record Management System dental_form.php sql injection |
| CVE-2025-3245 | itsourcecode Library Management System Forgot.java search sql injection |
| CVE-2025-32466 | Extension - rsjoomla.com - SQL injection vulnerability in RSMediaGallery! component 1.7.4 - 2.1.7 for Joomla |
| CVE-2025-32475 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32550 | WordPress Click & Pledge Connect Plugin Plugin <= 2.24080000-WP6.6.1 - SQL Injection vulnerability |
| CVE-2025-32558 | WordPress Duplicate Title Checker Plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2025-32565 | WordPress Neon Product Designer Plugin <= 2.1.1 - Unauthenticated SQL Injection vulnerability |
| CVE-2025-32567 | WordPress Easy Post Duplicator Plugin <= 1.0.1 - SQL Injection vulnerability |
| CVE-2025-32573 | WordPress KiotViet Sync Plugin <= 1.8.3 - SQL Injection vulnerability |
| CVE-2025-32574 | WordPress WPGYM plugin <= 65.0 - SQL Injection vulnerability |
| CVE-2025-3258 | PHPGurukul Old Age Home Management System search.php sql injection |
| CVE-2025-32603 | WordPress WP Online Users Stats plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-32618 | WordPress Wishlist plugin <= 1.0.43 - SQL Injection vulnerability |
| CVE-2025-32626 | WordPress JS Job Manager plugin <= 2.0.2 - SQL Injection vulnerability |
| CVE-2025-32636 | WordPress Local Magic Plugin <= 2.6.0 - SQL Injection vulnerability |
| CVE-2025-32643 | WordPress WPGYM Plugin <= 65.0 - SQL Injection vulnerability |
| CVE-2025-3265 | PHPGurukul e-Diary Management System add-category.php sql injection |
| CVE-2025-32650 | WordPress Accessibility Suite by Ability, Inc plugin <= 4.18 - SQL Injection vulnerability |
| CVE-2025-32665 | WordPress Office Locator plugin <= 1.3.0 - SQL Injection vulnerability |
| CVE-2025-3267 | qinguoyi TinyWebServer http_conn.cpp sql injection |
| CVE-2025-32676 | WordPress Verowa Connect plugin <= 3.0.5 - SQL Injection vulnerability |
| CVE-2025-32677 | WordPress WP Social Stream Designer plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2025-32681 | WordPress Error Log Viewer By WP Guru plugin <= 1.0.5 - SQL Injection vulnerability |
| CVE-2025-32685 | WordPress WP Inquiries <= 0.2.1 - SQL Injection Vulnerability |
| CVE-2025-32687 | WordPress Review Stars Count For WooCommerce <= 2.0 - SQL Injection Vulnerability |
| CVE-2025-32753 | Dell PowerScale OneFS, versions 9.5.0.0 through 9.10.0.1, contains an improper neutralization of special elements used in an... |
| CVE-2025-32786 | GLPI Inventory Plugin is Vulnerable to Unauthenticated SQL Injection |
| CVE-2025-3280 | ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes <= 1.4.9 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-32822 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32823 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32824 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32825 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32826 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32827 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32828 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32829 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32830 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32831 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32832 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32833 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32834 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32835 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32836 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32837 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32838 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32839 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32840 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32841 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32842 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32843 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32844 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32845 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32846 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32847 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32848 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32849 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32850 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32851 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32852 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32853 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32854 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32855 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32856 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32857 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32858 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32859 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32860 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32861 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32862 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32863 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32864 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32865 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32866 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32867 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32868 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32869 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32870 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2023-50864 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50865 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50866 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50867 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-5108 | Easy Newsletter Signups <= 1.0.4 - Admin+ SQLi |
| CVE-2025-24957 | SQL Injection endpoint 'get_detalhes_socio.php' parameter 'id_socio' in WeGIA |
| CVE-2025-24958 | SQL Injection endpoint 'salvar_tag.php' parameter 'id_tag' in WeGIA |
| CVE-2025-24974 | DataEase Mysql JDBC Connection Parameters Not Being Verified Leads to Arbitrary File Read Vulnerability |
| CVE-2025-2511 | AHAthat Plugin <= 1.6 - Authenticated (Administrator+) SQL Injection via id Parameter |
| CVE-2025-25112 | WordPress Social Links plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2025-25116 | WordPress Link to URL / Post plugin <=1.3 - SQL Injection vulnerability |
| CVE-2025-25222 | The LuxCal Web Calendar prior to 5.3.3M (MySQL version) and prior to 5.3.3L (SQLite version) contains an SQL injection vulner... |
| CVE-2025-25226 | [20250401] - Joomla Framework - SQL injection vulnerability in quoteNameStr method of Database package |
| CVE-2025-25228 | Extension - virtuemart.net - SQL injection in VirtueMart component 1.0.0 - 4.4.7 for Joomla |
| CVE-2025-25257 | An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in Fortinet Fo... |
| CVE-2025-2585 | EBM Technologies EBM Maintenance Center - SQL injection |
| CVE-2025-2587 | Jinher OA C6 IncentivePlanFulfillAppprove.aspx sql injection |
| CVE-2025-2593 | FastCMS list sql injection |
| CVE-2025-26390 | A vulnerability has been identified in OZW672 (All versions < V6.0), OZW772 (All versions < V6.0). The web service of affecte... |
| CVE-2025-26392 | SolarWinds Observability Self-Hosted SQL Injection Vulnerability |
| CVE-2025-2640 | PHPGurukul Doctor Appointment Management System appointment-bwdates-reports-details.php sql injection |
| CVE-2025-2641 | PHPGurukul Art Gallery Management System edit-artist-detail.php sql injection |
| CVE-2025-2642 | PHPGurukul Art Gallery Management System edit-art-product-detail.php sql injection |
| CVE-2025-2643 | PHPGurukul Art Gallery Management System edit-art-type-detail.php sql injection |
| CVE-2025-2644 | PHPGurukul Art Gallery Management System add-art-product.php sql injection |
| CVE-2025-2646 | PHPGurukul Art Gallery Management System admin-profile.php sql injection |
| CVE-2025-2647 | PHPGurukul Art Gallery Management System search.php sql injection |
| CVE-2025-2648 | PHPGurukul Art Gallery Management System view-enquiry-detail.php sql injection |
| CVE-2025-2649 | PHPGurukul Doctor Appointment Management System check-appointment.php sql injection |
| CVE-2025-26520 | Cacti through 1.2.29 allows SQL injection in the template function in host_templates.php via the graph_template parameter. NO... |
| CVE-2025-26533 | SQL injection risk in course search module list filter |
| CVE-2025-26535 | WordPress Bitcoin / AltCoin Payment Gateway for WooCommerce & Multivendor store / shop plugin <= 1.7.6 - SQL Injection vulner... |
| CVE-2025-2654 | SourceCodester AC Repair and Services System manage_service.php sql injection |
| CVE-2025-2665 | PHPGurukul Online Security Guards Hiring System bwdates-reports-details.php sql injection |
| CVE-2025-2672 | code-projects Payroll Management System add_deductions.php sql injection |
| CVE-2025-2674 | PHPGurukul Bank Locker Management System aboutus.php sql injection |
| CVE-2025-2675 | PHPGurukul Bank Locker Management System add-lockertype.php sql injection |
| CVE-2025-26755 | WordPress WP Airbnb Review Slider Plugin <= 3.9 - SQL Injection vulnerability |
| CVE-2025-2676 | PHPGurukul Bank Locker Management System add-subadmin.php sql injection |
| CVE-2025-2677 | PHPGurukul Bank Locker Management System changeidproof.php sql injection |
| CVE-2025-2678 | PHPGurukul Bank Locker Management System changeimage1.php sql injection |
| CVE-2025-2679 | PHPGurukul Bank Locker Management System contact-us.php sql injection |
| CVE-2025-26794 | Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection. |
| CVE-2025-2680 | PHPGurukul Bank Locker Management System edit-assign-locker.php sql injection |
| CVE-2025-2681 | PHPGurukul Bank Locker Management System edit-locker.php sql injection |
| CVE-2025-2682 | PHPGurukul Bank Locker Management System edit-subadmin.php sql injection |
| CVE-2025-2683 | PHPGurukul Bank Locker Management System profile.php sql injection |
| CVE-2025-2684 | PHPGurukul Bank Locker Management System search-report-details.php sql injection |
| CVE-2025-26852 | DESCOR INFOCAD 3.5.1 and before and fixed in v.3.5.2.0 allows SQL Injection. |
| CVE-2025-26854 | Extension - joomcar.net - SQL injection in Articles Good Search 1.0.0 - 1.2.4.0011 for Joomla |
| CVE-2025-26855 | Extension - joomcar.net - SQL injection in Articles Calendar 1.0.0 - 1.0.1.0007 for Joomla |
| CVE-2025-26875 | WordPress Multiple Shipping And Billing Address For Woocommerce Plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2025-26886 | WordPress PublishPress Authors plugin <= 4.7.3 - SQL Injection vulnerability |
| CVE-2025-26898 | WordPress Traveler theme <= 3.1.8 - SQL Injection vulnerability |
| CVE-2025-26908 | WordPress Kargo Entegratör plugin <= 1.1.14 - SQL Injection vulnerability |
| CVE-2025-26915 | WordPress Wishlist Plugin <= 1.0.41 - SQL Injection vulnerability |
| CVE-2025-26941 | WordPress Church Admin plugin <= 5.0.18 - SQL Injection vulnerability |
| CVE-2025-26943 | WordPress Easy Quotes plugin <= 1.2.2 - SQL Injection vulnerability |
| CVE-2025-26946 | WordPress WP Yelp Review Slider Plugin <= 8.1 - SQL Injection vulnerability |
| CVE-2025-26971 | WordPress Poll Maker <= 5.6.5 - SQL Injection vulnerability |
| CVE-2025-26974 | WordPress WP Multi Store Locator plugin <= 2.5.1 - SQL Injection vulnerability |
| CVE-2025-26976 | WordPress PrivateContent plugin <= 8.11.4 - SQL Injection vulnerability |
| CVE-2025-26978 | WordPress FS Poster plugin <= 6.5.8 - SQL Injection vulnerability |
| CVE-2025-26988 | WordPress SMS Alert Order Notifications – WooCommerce plugin <= 3.7.8 - SQL Injection vulnerability |
| CVE-2025-27018 | Apache Airflow MySQL Provider: SQL injection in MySQL provider core function |
| CVE-2025-34038 | Fanwei e-cology SQL Injection |
| CVE-2025-34059 | Dahua Smart Cloud Gateway Registration Management Platform SQL Injection |
| CVE-2025-34240 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AppManagementController.appUpgradeAction() |
| CVE-2025-34241 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxDeviceController.ajaxDeviceAction() |
| CVE-2025-34242 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxNetworkController.ajaxAction() |
| CVE-2025-34243 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxFwRulesController.ajaxNetworkFwRulesAction() |
| CVE-2025-34244 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxFwRulesController.ajaxDeviceFwRulesAction() |
| CVE-2025-34245 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxStandaloneVpnClientsController.ajaxAction() |
| CVE-2025-34246 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxPrevalidationController.ajaxAction() |
| CVE-2025-34247 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via NetworksController.addNetworkAction() |
| CVE-2025-3427 | 3DPrint Lite <=2.1.3.6 - Authenticated (Admin+) SQL Injection via 'infill_text' |
| CVE-2025-3428 | 3DPrint Lite <=2.1.3.6 - Authenticated (Admin+) SQL Injection via 'coating_text' |
| CVE-2025-3429 | 3DPrint Lite <=2.1.3.6 - Authenticated (Admin+) SQL Injection via 'material_text' |
| CVE-2025-3430 | 3DPrint Lite <=2.1.3.6 - Authenticated (Admin+) SQL Injection via 'printer_text' |
| CVE-2025-34304 | IPFire < v2.29 SQL Injection via OpenVPN Connection Logs |
| CVE-2025-3436 | coreActivity: Activity Logging for WordPress <= 2.7 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-36527 | SQL Injection |
| CVE-2025-36528 | SQL Injection |
| CVE-2025-3676 | xxyopen Novel-Plus books sql injection |
| CVE-2025-3684 | Xianqi Kindergarten Management System Child Management stu_list.php sql injection |
| CVE-2025-3685 | code-projects Patient Record Management System edit_fpatient.php sql injection |
| CVE-2025-3689 | PHPGurukul Men Salon Management System edit-customer-detailed.php sql injection |
| CVE-2025-3690 | PHPGurukul Men Salon Management System edit-services.php sql injection |
| CVE-2025-3694 | SourceCodester Web-based Pharmacy Product Management System Login sql injection |
| CVE-2025-3696 | SourceCodester Web-based Pharmacy Product Management System search_stock. php sql injection |
| CVE-2025-3697 | SourceCodester Web-based Pharmacy Product Management System edit-product.php sql injection |
| CVE-2025-3707 | Sunnet eHRD CTMS - SQL Injection |
| CVE-2025-3708 | Le-show Medical Practice Management System - SQL Injection |
| CVE-2025-3751 | TIBCO ActiveMatrix BusinessWorks SQL Injection Vulnerability |
| CVE-2025-3767 | SQL Injection in Centreon BAM boolean KPI listing |
| CVE-2025-3792 | SeaCMS admin_link.php sql injection |
| CVE-2025-3796 | PHPGurukul Men Salon Management System contact-us.php sql injection |
| CVE-2025-3797 | SeaCMS admin_topic.php sql injection |
| CVE-2025-3799 | WCMS AnonymousController.php sql injection |
| CVE-2025-3800 | WCMS AnonymousController.php sql injection |
| CVE-2025-3817 | SourceCodester Online Eyewear Shop Master.php sql injection |
| CVE-2025-3818 | webpy web.py db.py PostgresDB._process_insert_query sql injection |
| CVE-2025-3819 | PHPGurukul Men Salon Management System search-appointment.php sql injection |
| CVE-2025-3827 | PHPGurukul Men Salon Management System forgot-password.php sql injection |
| CVE-2025-3828 | PHPGurukul Men Salon Management System view-appointment.php sql injection |
| CVE-2025-3829 | PHPGurukul Men Salon Management System sales-reports-detail.php sql injection |
| CVE-2025-3833 | SQL Injection |
| CVE-2025-3834 | SQL Injection |
| CVE-2025-3836 | SQL Injection |
| CVE-2025-3846 | markparticle WebServer Registration httprequest.cpp sql injection |
| CVE-2025-3847 | markparticle WebServer Login httprequest.cpp sql injection |
| CVE-2025-3856 | xxyopen Novel-Plus searchByPage sql injection |
| CVE-2025-3872 | Privilege escalation by altering payload in contact form |
| CVE-2025-3893 | SQL Injection in MegaBIP |
| CVE-2025-39355 | WordPress FAT Services Booking plugin <= 5.6 - SQL Injection vulnerability |
| CVE-2025-39357 | WordPress Hospital Management System plugin <= 47.0(20-11-2023) - SQL Injection vulnerability |
| CVE-2025-39370 | WordPress iCafe Library plugin <= 1.8.3 - SQL Injection vulnerability |
| CVE-2025-39377 | WordPress Appsero Helper plugin <= 1.3.4 - SQL Injection vulnerability |
| CVE-2025-39386 | WordPress Hospital Management System plugin <= 47.0(20-11-2023) - SQL Injection vulnerability |
| CVE-2025-39389 | WordPress AnalyticsWP <= 2.1.2 - SQL Injection Vulnerability |
| CVE-2025-39395 | WordPress WPAMS plugin <= 44.0 (17-08-2023) - SQL Injection vulnerability |
| CVE-2025-39403 | WordPress WPAMS plugin <= 44.0 (17-08-2023) - SQL Injection vulnerability |
| CVE-2025-39445 | WordPress Super Store Finder <= 7.2 - SQL Injection Vulnerability |
| CVE-2025-39471 | WordPress Modal Survey plugin <= 2.0.2.0.1 - SQL Injection vulnerability |
| CVE-2025-39474 | WordPress Amely theme <= 3.1.4 - SQL Injection vulnerability |
| CVE-2025-39479 | WordPress Smart Notification Plugin <= 10.3 - SQL Injection vulnerability |
| CVE-2025-39481 | WordPress Eventer - WordPress Event & Booking Manager Plugin plugin <= 3.9.6 - SQL Injection vulnerability |
| CVE-2025-39486 | WordPress Rankie plugin < 1.8.2 - SQL Injection vulnerability |
| CVE-2025-39496 | WordPress WooBeWoo Product Filter Pro plugin < 2.9.6 - SQL Injection vulnerability |
| CVE-2025-39501 | WordPress Goodlayers Hostel Plugin <= 3.1.2 - SQL Injection vulnerability |
| CVE-2025-39504 | WordPress Goodlayers Hotel plugin <= 3.1.4 - SQL Injection vulnerability |
| CVE-2025-3951 | WP-Optimize < 4.2.0 - Admin+ SQLi |
| CVE-2025-39510 | WordPress Pinterest Automatic Pin plugin < 4.19.0 - SQL Injection vulnerability |
| CVE-2025-39518 | WordPress BMA Lite <= 1.4.2 - SQL Injection Vulnerability |
| CVE-2025-3955 | codeprojects Patient Record Management System edit_rpatient.php.php sql injection |
| CVE-2025-3956 | 201206030 novel-cloud BookInfoMapper.xml RestResp sql injection |
| CVE-2025-39566 | WordPress Hostel <= 1.1.5.6 - SQL Injection Vulnerability |
| CVE-2025-39569 | WordPress Taskbuilder <= 4.0.1 - SQL Injection Vulnerability |
| CVE-2025-3957 | opplus springboot-admin SysLogDao.xml sql injection |
| CVE-2025-39586 | WordPress ProfileGrid <= 5.9.4.8 - SQL Injection Vulnerability |
| CVE-2025-39587 | WordPress Cost Calculator Builder <= 3.2.65 - SQL Injection Vulnerability |
| CVE-2025-39595 | WordPress Quentn WP <= 1.2.8 - SQL Injection Vulnerability |
| CVE-2025-3968 | codeprojects News Publishing Site Dashboard api.php sql injection |
| CVE-2025-3971 | PHPGurukul COVID19 Testing Management System add-phlebotomist.php sql injection |
| CVE-2025-3972 | PHPGurukul COVID19 Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-3973 | PHPGurukul COVID19 Testing Management System check_availability.php sql injection |
| CVE-2025-3974 | PHPGurukul COVID19 Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-3976 | PHPGurukul COVID19 Testing Management System new-user-testing.php sql injection |
| CVE-2025-3998 | CodeAstro Membership Management System renew.php sql injection |
| CVE-2025-4004 | PHPGurukul COVID19 Testing Management System password-recovery.php sql injection |
| CVE-2025-4005 | PHPGurukul COVID19 Testing Management System patient-report.php sql injection |
| CVE-2025-4013 | PHPGurukul Art Gallery Management System aboutus.php sql injection |
| CVE-2025-4014 | PHPGurukul Art Gallery Management System manage-art-medium.php sql injection |
| CVE-2025-4020 | PHPGurukul Old Age Home Management System contact.php sql injection |
| CVE-2025-4021 | code-projects Patient Record Management System edit_spatient.php sql injection |
| CVE-2025-4023 | itsourcecode Placement Management System add_company.php sql injection |
| CVE-2025-4024 | itsourcecode Placement Management System add_drive.php sql injection |
| CVE-2025-4025 | itsourcecode Placement Management System registration.php sql injection |
| CVE-2025-4026 | PHPGurukul Nipah Virus Testing Management System profile.php sql injection |
| CVE-2025-4027 | PHPGurukul Old Age Home Management System rules.php sql injection |
| CVE-2025-4028 | PHPGurukul COVID19 Testing Management System profile.php sql injection |
| CVE-2025-4030 | PHPGurukul COVID19 Testing Management System search-report-result.php sql injection |
| CVE-2025-4031 | PHPGurukul Pre-School Enrollment System aboutus.php sql injection |
| CVE-2025-4033 | PHPGurukul Nipah Virus Testing Management System patient-search-report.php sql injection |
| CVE-2025-4034 | projectworlds Online Examination System inser_doc_process.php sql injection |
| CVE-2025-4039 | PHPGurukul Rail Pass Management System search-pass.php sql injection |
| CVE-2025-4058 | Projectworlds Online Examination System Bloodgroop_process.php sql injection |
| CVE-2025-4060 | PHPGurukul Notice Board System category.php sql injection |
| CVE-2025-40617 | SQL injection vulnerability in Bookgy |
| CVE-2025-40618 | SQL injection vulnerability in Bookgy |
| CVE-2025-40620 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40621 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40622 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40623 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40624 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40628 | SQL Injection in DomainsPRO |
| CVE-2025-40635 | SQL injection at Comerzzia |
| CVE-2025-40636 | SQL injection in the mod_vvisit_counter module |
| CVE-2025-40654 | SQL injection vulnerability in DM Corporative CMS |
| CVE-2025-40655 | SQL injection vulnerability in DM Corporative CMS |
| CVE-2025-40656 | SQL injection vulnerability in DM Corporative CMS |
| CVE-2025-40657 | SQL injection vulnerability in DM Corporative CMS |
| CVE-2025-40665 | Time-based blind SQL injection vulnerability in TCMAN GIM v11 |
| CVE-2025-40666 | Time-based blind SQL injection vulnerability in TCMAN GIM v11 |
| CVE-2025-40677 | SQL injection vulnerability in Summar Software´s Portal del Empleado |
| CVE-2025-40682 | SQL injection vulnerability in Human Resource Management System |
| CVE-2025-40687 | SQL injection in PHPGurukul Online Fire Reporting System |
| CVE-2025-40689 | SQL injection in PHPGurukul Online Fire Reporting System |
| CVE-2025-40690 | SQL injection in PHPGurukul Online Fire Reporting System |
| CVE-2025-40691 | SQL injection in PHPGurukul Online Fire Reporting System |
| CVE-2025-40692 | SQL injection in PHPGurukul Online Fire Reporting System |
| CVE-2025-40698 | SQL injection vulnerability in Prevengos |
| CVE-2025-4070 | PHPGurukul Rail Pass Management System changeimage.php sql injection |
| CVE-2025-4071 | PHPGurukul COVID19 Testing Management System test-details.php sql injection |
| CVE-2025-40711 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40712 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40713 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40714 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40715 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40716 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40717 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-4072 | PHPGurukul Online Nurse Hiring System edit-nurse.php sql injection |
| CVE-2025-40728 | SQL injection vulnerability in Customer Support System |
| CVE-2025-4073 | PHPGurukul Student Record System change-password.php sql injection |
| CVE-2025-40731 | SQL injection vulnerability in Daily Expense Manager |
| CVE-2025-40735 | A vulnerability has been identified in SINEC NMS (All versions < V4.0). The affected devices are vulnerable to SQL injection.... |
| CVE-2025-4074 | PHPGurukul Curfew e-Pass Management System pass-bwdates-report.php sql injection |
| CVE-2025-40755 | A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP1). Affected applications are vulnerable to SQL injec... |
| CVE-2025-4080 | PHPGurukul Online Nurse Hiring System view-request.php sql injection |
| CVE-2025-40885 | Authenticated SQL Injection on Smart Polling functionality in Guardian/CMC before 25.2.0 |
| CVE-2025-40886 | Authenticated SQL Injection on Alert functionality in Guardian/CMC before 25.2.0 |
| CVE-2025-40887 | Authenticated SQL Injection on Alert functionality in Guardian/CMC before 25.2.0 |
| CVE-2025-40888 | Authenticated SQL Injection on CLI functionality in Guardian/CMC before 25.3.0 |
| CVE-2025-40985 | SQL Injection in SCATI Vision Web |
| CVE-2025-41009 | SQL injection on the virtual campus platform of Diseño de Recursos Educativos |
| CVE-2025-41018 | SQL injection vulnerability in Sergestec's Exito |
| CVE-2025-41019 | SQL injection vulnerability in Sergestec's Exito |
| CVE-2025-41028 | SQL injection in Epsilon RH |
| CVE-2025-41032 | SQL injection vulnerability in appRain CMF |
| CVE-2025-41033 | SQL injection vulnerability in appRain CMF |
| CVE-2025-41034 | SQL injection vulnerability in appRain CMF |
| CVE-2025-4108 | PHPGurukul Student Record System add-subject.php sql injection |
| CVE-2025-4109 | PHPGurukul Pre-School Enrollment System edit-subadmin.php sql injection |
| CVE-2025-4110 | PHPGurukul Pre-School Enrollment System edit-teacher.php sql injection |
| CVE-2025-4111 | PHPGurukul Pre-School Enrollment System visitor-details.php sql injection |
| CVE-2025-4112 | PHPGurukul Student Record System add-course.php sql injection |
| CVE-2025-4113 | PHPGurukul Curfew e-Pass Management System edit-pass-detail.php sql injection |
| CVE-2025-41233 | Description: VMware AVI Load Balancer contains an authenticated blind SQL Injection vulnerability. VMware has evaluated the... |
| CVE-2025-41370 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41371 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41372 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41373 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41374 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41375 | SQL Injection in Limesurvey |
| CVE-2025-41377 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41403 | SQL Injection |
| CVE-2025-41407 | SQL Injection |
| CVE-2025-41444 | SQL Injection |
| CVE-2025-4151 | PHPGurukul Curfew e-Pass Management System pass-bwdates-reports-details.php sql injection |
| CVE-2025-4152 | PHPGurukul Online Birth Certificate System bwdates-reports-details.php sql injection |
| CVE-2025-4153 | PHPGurukul Park Ticketing Management System profile.php sql injection |
| CVE-2025-4154 | PHPGurukul Pre-School Enrollment System enrollment-details.php sql injection |
| CVE-2025-4155 | PHPGurukul Boat Booking System edit-boat.php sql injection |
| CVE-2025-4156 | PHPGurukul Boat Booking System change-image.php sql injection |
| CVE-2025-4157 | PHPGurukul Boat Booking System booking-details.php sql injection |
| CVE-2025-4163 | PHPGurukul Land Record System aboutus.php sql injection |
| CVE-2025-4164 | PHPGurukul Employee Record Management System changepassword.php sql injection |
| CVE-2025-41678 | SQL Injection via POST Requests Allowing Configuration Database Manipulation |
| CVE-2025-4173 | SourceCodester Online Eyewear Shop Master.php delete_cart sql injection |
| CVE-2025-4174 | PHPGurukul COVID19 Testing Management System login.php sql injection |
| CVE-2025-4176 | PHPGurukul Blood Bank & Donor Management System request-received-bydonar.php sql injection |
| CVE-2025-4191 | PHPGurukul Employee Record Management System editmyeducation.php sql injection |
| CVE-2025-4192 | itsourcecode Restaurant Management System category_save.php sql injection |
| CVE-2025-4193 | itsourcecode Restaurant Management System category_update.php sql injection |
| CVE-2025-4195 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4196 | SourceCodester Patient Record Management System birthing.php sql injection |
| CVE-2025-4197 | code-projects Patient Record Management System edit_xpatient.php sql injection |
| CVE-2025-4203 | wpForo Forum <= 2.4.8 - Unauthenticated SQL Injection via get_members Function |
| CVE-2025-4204 | Ultimate Auction Pro <= 1.5.2 - Unauthenticated SQL Injection via 'auction_id' |
| CVE-2025-4213 | PHPGurukul Online Birth Certificate System search.php sql injection |
| CVE-2025-4214 | PHPGuruku Online DJ Booking Management System booking-bwdates-reports-details.php sql injection |
| CVE-2025-4226 | PHPGurukul/Campcodes Cyber Cafe Management System add-computer.php sql injection |
| CVE-2025-4241 | PHPGurukul Teacher Subject Allocation Management System search.php sql injection |
| CVE-2025-4242 | PHPGurukul Online Birth Certificate System between-dates-report.php sql injection |
| CVE-2025-4243 | code-projects Online Bus Reservation System print.php sql injection |
| CVE-2025-4244 | code-projects Online Bus Reservation System seatlocation.php sql injection |
| CVE-2025-4247 | SourceCodester Simple To-Do List System delete_task.php sql injection |
| CVE-2025-4248 | SourceCodester Simple To-Do List System complete_task.php sql injection |
| CVE-2025-4249 | PHPGurukul e-Diary Management System manage-categories.php sql injection |
| CVE-2025-4250 | code-projects Nero Social Networking Site index.php sql injection |
| CVE-2025-4262 | PHPGurukul Online DJ Booking Management System user-search.php sql injection |
| CVE-2025-4263 | PHPGurukul Online DJ Booking Management System booking-search.php sql injection |
| CVE-2025-4264 | PHPGurukul Emergency Ambulance Hiring Portal edit-ambulance.php sql injection |
| CVE-2025-4265 | PHPGurukul Emergency Ambulance Hiring Portal contact-us.php sql injection |
| CVE-2025-4266 | PHPGurukul Notice Board System bwdates-reports-details.php sql injection |
| CVE-2025-4267 | SourceCodester/oretnom23 Stock Management System Purchase Order Details Page view_po sql injection |
| CVE-2025-4283 | SourceCodester/oretnom23 Stock Management System Login.php sql injection |
| CVE-2025-4285 | SQLi in Rolantis Information Technologies' Agentis |
| CVE-2025-42889 | SQL Injection vulnerability in SAP Starter Solution (PL SAFT) |
| CVE-2025-4297 | PHPGurukul Men Salon Management System change-password.php sql injection |
| CVE-2025-4300 | itsourcecode Content Management System search_list.php sql injection |
| CVE-2025-4301 | itsourcecode Content Management System search-notice.php sql injection |
| CVE-2025-43022 | Poly Clariti Manager - Multiple Security Vulnerabilities |
| CVE-2025-4303 | PHPGurukul Human Metapneumovirus Testing Management System add-phlebotomist.php sql injection |
| CVE-2025-4304 | PHPGurukul Cyber Cafe Management System adminprofile.php sql injection |
| CVE-2025-4306 | PHPGurukul Nipah Virus Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-4307 | PHPGurukul Art Gallery Management System add-art-medium.php sql injection |
| CVE-2025-4308 | PHPGurukul Art Gallery Management System add-art-type.php sql injection |
| CVE-2025-4309 | PHPGurukul Art Gallery Management System add-art-type.php sql injection |
| CVE-2025-4311 | itsourcecode Content Management System update_main_topic_img.php sql injection |
| CVE-2025-4312 | SourceCodester Advanced Web Store productdetail.php sql injection |
| CVE-2025-4313 | SourceCodester Advanced Web Store admin_addnew_product.php sql injection |
| CVE-2025-4314 | SourceCodester Advanced Web Store index.php sql injection |
| CVE-2025-4331 | SourceCodester Online Student Clearance System login.php sql injection |
| CVE-2025-4332 | PHPGurukul Company Visitor Management System visitor-detail.php sql injection |
| CVE-2025-4352 | Brilliance Golden Link Secondary System tcEntrFlowSelect.htm sql injection |
| CVE-2025-4353 | Brilliance Golden Link Secondary System queryTsDictionaryType.htm sql injection |
| CVE-2025-4358 | PHPGurukul Company Visitor Management System admin-profile.php sql injection |
| CVE-2025-4359 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4360 | itsourcecode Gym Management System view_member.php sql injection |
| CVE-2025-4361 | PHPGurukul Company Visitor Management System department.php sql injection |
| CVE-2025-4362 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4363 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4381 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated SQL Injection |
| CVE-2025-43833 | WordPress Absolute Links plugin <= 1.1.1 - SQL Injection vulnerability |
| CVE-2025-4396 | Relevanssi <= 4.24.4 (Free) and <= 2.27.4 (Premium) - Unauthenticated SQL Injection |
| CVE-2025-4456 | Project Worlds Car Rental Project signup.php sql injection |
| CVE-2025-4457 | Project Worlds Car Rental Project approve.php sql injection |
| CVE-2025-4458 | code-projects Patient Record Management System edit_upatient.php sql injection |
| CVE-2025-4459 | code-projects Patient Record Management System fecalysis_form.php sql injection |
| CVE-2025-4463 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4464 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4465 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4466 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4467 | SourceCodester Online Student Clearance System edit-admin.php sql injection |
| CVE-2025-4481 | SourceCodester Apartment Visitor Management System search-result.php sql injection |
| CVE-2025-4482 | Project Worlds Student Project Allocation System forgot_password_sql.php sql injection |
| CVE-2025-4483 | itsourcecode Gym Management System view_pdetails.php sql injection |
| CVE-2025-4484 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4485 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4486 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4487 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4488 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4489 | Campcodes Online Food Ordering System user-router.php sql injection |
| CVE-2025-4490 | Campcodes Online Food Ordering System view-ticket-admin.php sql injection |
| CVE-2025-4491 | Campcodes Online Food Ordering System ticket-status.php sql injection |
| CVE-2025-4492 | Campcodes Online Food Ordering System ticket-message.php sql injection |
| CVE-2025-4502 | Campcodes Sales and Inventory System creditor_add.php sql injection |
| CVE-2025-4503 | Campcodes Sales and Inventory System customer_update.php sql injection |
| CVE-2025-4504 | SourceCodester Online College Library System index.php sql injection |
| CVE-2025-4505 | PHPGurukul Apartment Visitors Management System category.php sql injection |
| CVE-2025-4506 | Campcodes Online Food Ordering System menu-router.php sql injection |
| CVE-2025-4507 | Campcodes Online Food Ordering System add-item.php sql injection |
| CVE-2025-4508 | PHPGurukul e-Diary Management System my-profile.php sql injection |
| CVE-2025-4509 | PHPGurukul e-Diary Management System manage-notes.php sql injection |
| CVE-2025-4510 | Changjietong UFIDA CRM optntyday.php sql injection |
| CVE-2025-4514 | Zhengzhou Jiuhua Electronic Technology mayicms javascript.php sql injection |
| CVE-2025-4541 | LmxCMS POST Request ZtAction.class.php manageZt sql injection |
| CVE-2025-4543 | LyLme Spage ajax_link.php sql injection |
| CVE-2025-4548 | Campcodes Online Food Ordering System router.php sql injection |
| CVE-2025-4549 | Campcodes Online Food Ordering System register-router.php sql injection |
| CVE-2025-4550 | PHPGurukul Apartment Visitors Management System pass-details.php sql injection |
| CVE-2025-4553 | PHPGurukul Apartment Visitors Management System bwdates-reports-details.php sql injection |
| CVE-2025-4554 | PHPGurukul Apartment Visitors Management System bwdates-passreports-details.php sql injection |
| CVE-2025-4559 | Netvision ISOinsight - SQL Injection |
| CVE-2025-4568 | SQL Injection in 2ClickPortal |
| CVE-2025-4578 | File Provider <= 1.2.3 - Unauthenticated SQLi |
| CVE-2025-46242 | WordPress Watu Quiz <= 3.4.3 - SQL Injection Vulnerability |
| CVE-2025-46248 | WordPress Frontend Dashboard <= 2.2.5 - SQL Injection Vulnerability |
| CVE-2025-46252 | WordPress Message Filter for Contact Form 7 plugin <= 1.6.3.2 - SQL Injection vulnerability |
| CVE-2025-46337 | SQL injection in ADOdb PostgreSQL driver pg_insert_id() method |
| CVE-2025-46455 | WordPress WP HRM LITE <= 1.1 - SQL Injection Vulnerability |
| CVE-2025-46460 | WordPress Easy Guide <= 1.0.0 - SQL Injection Vulnerability |
| CVE-2025-46463 | WordPress Mailing Group Listserv <= 3.0.4 - SQL Injection Vulnerability |
| CVE-2025-4650 | User with high privileges is able to introduce a SQLi using the Meta Service indicator page |
| CVE-2025-46539 | WordPress Fable Extra <= 1.0.6 - SQL Injection Vulnerability |
| CVE-2025-46546 | In Sherpa Orchestrator 141851, multiple time-based blind SQL injections can be performed by an authenticated user. This affec... |
| CVE-2025-46577 | ZTE GoldenDB Database product has an SQL injection vulnerability |
| CVE-2025-46578 | ZTE GoldenDB Database product has SQL injection vulnerabilities in multiple interfaces |
| CVE-2025-4665 | WordPress plugin Contact Form CFDB7 versions up to and including 1.3.2 are affected by a pre-authentication SQL injection vul... |
| CVE-2025-46828 | Unauthenticated SQL Injection on get_socios.php endpoint |
| CVE-2025-4688 | SQLi in BGS Interactive's SINAV.LINK Exam Result Module |
| CVE-2025-4695 | PHPGurukul/Campcodes Cyber Cafe Management System add-users.php sql injection |
| CVE-2025-4696 | PHPGurukul/Campcodes Cyber Cafe Management System search.php sql injection |
| CVE-2025-4697 | PHPGurukul Directory Management System edit-directory.php sql injection |
| CVE-2025-4698 | PHPGurukul Directory Management System forget-password.php sql injection |
| CVE-2025-4699 | PHPGurukul Apartment Visitors Management System visitors-form.php sql injection |
| CVE-2025-4702 | PHPGurukul Vehicle Parking Management System add-category.php sql injection |
| CVE-2025-4703 | PHPGurukul Vehicle Parking Management System admin-profile.php sql injection |
| CVE-2025-4704 | PHPGurukul Vehicle Parking Management System edit-category.php sql injection |
| CVE-2025-4705 | PHPGurukul Vehicle Parking Management System view-incomingvehicle-detail.php sql injection |
| CVE-2025-4706 | projectworlds Online Examination System Procedure3b_yearwiseVisit.php sql injection |
| CVE-2025-4707 | Campcodes Sales and Inventory System transaction_add.php sql injection |
| CVE-2025-4708 | Campcodes Sales and Inventory System sales_add.php sql injection |
| CVE-2025-4709 | Campcodes Sales and Inventory System transaction_del.php sql injection |
| CVE-2025-4710 | Campcodes Sales and Inventory System transaction.php sql injection |
| CVE-2025-4711 | Campcodes Sales and Inventory System stockin_add.php sql injection |
| CVE-2025-4712 | Campcodes Sales and Inventory System account_summary.php sql injection |
| CVE-2025-4713 | Campcodes Sales and Inventory System print.php sql injection |
| CVE-2025-4714 | Campcodes Sales and Inventory System reprint.php sql injection |
| CVE-2025-4715 | Campcodes Sales and Inventory System view_application.php sql injection |
| CVE-2025-4716 | Campcodes Sales and Inventory System credit_transaction_add.php sql injection |
| CVE-2025-4717 | PHPGurukul Company Visitor Management System visitors-form.php sql injection |
| CVE-2025-47172 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
| CVE-2025-47178 | Microsoft Configuration Manager Remote Code Execution Vulnerability |
| CVE-2025-4718 | Campcodes Sales and Inventory System customer_add.php sql injection |
| CVE-2025-4719 | Campcodes Sales and Inventory System cash_transaction.php sql injection |
| CVE-2025-4721 | itsourcecode Placement Management System drive.php sql injection |
| CVE-2025-4722 | itsourcecode Placement Management System edit_profile.php sql injection |
| CVE-2025-4723 | itsourcecode Placement Management System all_student.php sql injection |
| CVE-2025-4724 | itsourcecode Placement Management System student_profile.php sql injection |
| CVE-2025-4725 | itsourcecode Placement Management System view_drive.php sql injection |
| CVE-2025-4726 | itsourcecode Placement Management System view_student.php sql injection |
| CVE-2025-4728 | SourceCodester Best Online News Portal search.php sql injection |
| CVE-2025-4734 | Campcodes Sales and Inventory System ci_update.php sql injection |
| CVE-2025-4736 | PHPGurukul Daily Expense Tracker register.php sql injection |
| CVE-2025-4738 | Authenticated SQLi in Yirmibes Software's MY ERP |
| CVE-2025-4739 | projectworlds Hospital Database Management System medicines_info.php sql injection |
| CVE-2025-4741 | Campcodes Sales and Inventory System purchase_add.php sql injection |
| CVE-2025-4743 | code-projects Employee Record System getData.php sql injection |
| CVE-2025-4746 | Campcodes Sales and Inventory System purchase_delete.php sql injection |
| CVE-2025-47460 | WordPress TrackShip for WooCommerce <= 1.9.1 - SQL Injection Vulnerability |
| CVE-2025-47478 | WordPress ProfileGrid <= 5.9.5.0 - SQL Injection Vulnerability |
| CVE-2025-47490 | WordPress Ultimate WP Mail <= 1.3.4 - SQL Injection Vulnerability |
| CVE-2025-47537 | WordPress PDF Invoices for WooCommerce + Drag and Drop Template Builder <= 5.3.8 - SQL Injection Vulnerability |
| CVE-2025-47538 | WordPress Cart tracking for WooCommerce <= 1.0.17 - SQL Injection Vulnerability |
| CVE-2025-47544 | WordPress Dynamic Pricing With Discount Rules for WooCommerce <= 4.5.8 - SQL Injection Vulnerability |
| CVE-2025-47567 | WordPress Video Player & FullScreen Video Background plugin <= 2.4.1 - SQL Injection vulnerability |
| CVE-2025-47569 | WordPress WooCommerce Ultimate Gift Card plugin <= 2.8.10 - SQL Injection vulnerability |
| CVE-2025-4757 | PHPGurukul Beauty Parlour Management System forgot-password.php sql injection |
| CVE-2025-47573 | WordPress School Management System Plugin <= 92.0.0 - SQL Injection vulnerability |
| CVE-2025-47575 | WordPress School Management plugin <= 92.0.0 - SQL Injection vulnerability |
| CVE-2025-4758 | PHPGurukul Beauty Parlour Management System contact.php sql injection |
| CVE-2025-47587 | WordPress YaySMTP <= 2.6.4 - SQL Injection Vulnerability |
| CVE-2025-47599 | WordPress Facturante <= 1.11 - SQL Injection Vulnerability |
| CVE-2025-47608 | WordPress Recover abandoned cart for WooCommerce <= 2.5 - SQL Injection Vulnerability |
| CVE-2025-4761 | PHPGurukul Complaint Management System admin-profile.php sql injection |
| CVE-2025-47640 | WordPress Printcart Web to Print Product Designer for WooCommerce <= 2.3.8 - SQL Injection Vulnerability |
| CVE-2025-47643 | WordPress ELEX Product Feed for WooCommerce <= 3.1.2 - SQL Injection Vulnerability |
| CVE-2025-47645 | WordPress ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes plugin <= 1.4.9 - Subscriber+ SQL Injection vulne... |
| CVE-2025-4765 | PHPGurukul Zoo Management System contactus.php sql injection |
| CVE-2025-47651 | WordPress Infility Global <= 2.12.4 - SQL Injection Vulnerability |
| CVE-2025-47657 | WordPress Productive Commerce <= 1.1.22 - SQL Injection Vulnerability |
| CVE-2025-4766 | PHPGurukul Zoo Management System profile.php sql injection |
| CVE-2025-47671 | WordPress Binary MLM Plan <= 3.0 - SQL Injection Vulnerability |
| CVE-2025-47682 | WordPress SMS Alert Order Notifications – WooCommerce <= 3.8.2 - SQL Injection Vulnerability |
| CVE-2025-4770 | PHPGurukul Park Ticketing Management System view-normal-ticket.php sql injection |
| CVE-2025-4771 | PHPGurukul Online Course Registration course.php sql injection |
| CVE-2025-4772 | PHPGurukul Online Course Registration department.php sql injection |
| CVE-2025-4773 | PHPGurukul Online Course Registration level.php sql injection |
| CVE-2025-4777 | PHPGurukul Park Ticketing Management System view-foreigner-ticket.php sql injection |
| CVE-2025-4778 | PHPGurukul Park Ticketing Management System normal-search.php sql injection |
| CVE-2025-47785 | EMLOG SQL Injection Vulnerability |
| CVE-2025-4780 | PHPGurukul Park Ticketing Management System foreigner-search.php sql injection |
| CVE-2025-4781 | PHPGurukul Park Ticketing Management System forgot-password.php sql injection |
| CVE-2025-4782 | SourceCodester/oretnom23 Stock Management System view_receiving sql injection |
| CVE-2025-4784 | SQLi in Moderec's Tourtella |
| CVE-2025-4785 | PHPGurukul Daily Expense Tracker System user-profile.php sql injection |
| CVE-2025-4786 | SourceCodester/oretnom23 Stock Management System view_return sql injection |
| CVE-2025-4787 | SourceCodester/oretnom23 Stock Management System view_sale sql injection |
| CVE-2025-47902 | SQL Injection in web resource |
| CVE-2025-4793 | PHPGurukul Online Course Registration edit-student-profile.php sql injection |
| CVE-2025-4794 | PHPGurukul Online Course Registration news.php sql injection |
| CVE-2025-4795 | gongfuxiang schoolcms index.php SaveInfo sql injection |
| CVE-2025-47954 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2025-4806 | SourceCodester/oretnom23 Stock Management System view_bo sql injection |
| CVE-2025-4808 | PHPGurukul Park Ticketing Management System add-normal-ticket.php sql injection |
| CVE-2025-48089 | WordPress Education WordPress Theme | HiStudy theme < 3.1.0 - SQL Injection vulnerability |
| CVE-2025-48091 | WordPress AnyComment plugin <= 0.3.6 - SQL Injection vulnerability |
| CVE-2025-4811 | CodeAstro Pharmacy Management System Login index.php sql injection |
| CVE-2025-48118 | WordPress Woocommerce Partial Shipment <= 3.2 - SQL Injection Vulnerability |
| CVE-2025-4812 | PHPGurukul Human Metapneumovirus Testing Management System profile.php sql injection |
| CVE-2025-48122 | WordPress Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light <= 2.4.37 - SQL Injection Vulnerability |
| CVE-2025-4813 | PHPGurukul Human Metapneumovirus Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-48137 | WordPress Interview <= 1.01 - SQL Injection Vulnerability |
| CVE-2025-4814 | Campcodes Sales and Inventory System supplier_add.php sql injection |
| CVE-2025-48141 | WordPress Multi CryptoCurrency Payments <= 2.0.3 - SQL Injection Vulnerability |
| CVE-2025-4815 | Campcodes Sales and Inventory System supplier_update.php sql injection |
| CVE-2025-4816 | SourceCodester Doctor's Appointment System GET Parameter appointment.php sql injection |
| CVE-2025-48161 | WordPress YaySMTP plugin <= 1.3 - SQL Injection Vulnerability |
| CVE-2025-4817 | Sourcecodester Doctor's Appointment System GET Parameter delete-appointment.php sql injection |
| CVE-2025-4818 | SourceCodester Doctor's Appointment System GET Parameter delete-doctor.php sql injection |
| CVE-2025-4822 | SQLi in Bayraktar Solar Energies' ScadaWatt Otopilot |
| CVE-2025-48274 | WordPress WP Job Portal <= 2.3.2 - SQL Injection Vulnerability |
| CVE-2025-48278 | WordPress RSVPMarker <= 11.5.6 - SQL Injection Vulnerability |
| CVE-2025-48280 | WordPress AutomatorWP <= 5.2.1.3 - SQL Injection Vulnerability |
| CVE-2025-48281 | WordPress MyStyle Custom Product Designer <= 3.21.1 - SQL Injection Vulnerability |
| CVE-2025-48283 | WordPress Majestic Support <= 1.1.0 - SQL Injection Vulnerability |
| CVE-2025-48299 | WordPress YayExtra plugin <= 1.5.5 - SQL Injection Vulnerability |
| CVE-2025-48301 | WordPress SMTP for SendGrid – YaySMTP plugin <= 1.5 - SQL Injection Vulnerability |
| CVE-2025-4836 | Projectworlds Life Insurance Management System deleteAgent.php sql injection |
| CVE-2025-4837 | projectworlds Student Project Allocation System make_group_sql.php sql injection |
| CVE-2025-4840 | Likes and Dislikes Plugin <= 1.0.0 - Unauthenticated SQL Injection |
| CVE-2025-4861 | PHPGurukul Beauty Parlour Management System admin-profile.php sql injection |
| CVE-2025-4863 | Advaya Softech GEMS ERP Portal studentLogin.action sql injection |
| CVE-2025-4864 | itsourcecode Restaurant Management System finished.php sql injection |
| CVE-2025-4865 | itsourcecode Restaurant Management System member_save.php sql injection |
| CVE-2025-4869 | itsourcecode Restaurant Management System member_update.php sql injection |
| CVE-2025-4870 | itsourcecode Restaurant Management System menu_save.php sql injection |
| CVE-2025-48701 | openDCIM through 23.04 allows SQL injection in people_depts.php because prepared statements are not used. |
| CVE-2025-4873 | PHPGurukul News Portal Login index.php sql injection |
| CVE-2025-48735 | A SQL Injection issue in the request body processing in BOS IPCs with firmware 21.45.8.2.2_220219 before 21.45.8.2.3_230220 a... |
| CVE-2025-4874 | PHPGurukul News Portal Project contactus.php sql injection |
| CVE-2025-48743 | SIGB PMB before 8.0.1.2 allows SQL injection. |
| CVE-2025-4875 | Campcodes Online Shopping Portal forgot-password.php sql injection |
| CVE-2025-4880 | PHPGurukul News Portal aboutus.php sql injection |
| CVE-2025-4881 | itsourcecode Restaurant Management System user_save.php sql injection |
| CVE-2025-4882 | itsourcecode Restaurant Management System team_update.php sql injection |
| CVE-2025-4884 | itsourcecode Restaurant Management System assign_save.php sql injection |
| CVE-2025-4885 | itsourcecode Sales and Inventory System product_add.php sql injection |
| CVE-2025-4886 | itsourcecode Sales and Inventory System product_update.php sql injection |
| CVE-2025-48891 | Advantech iView SQL Injection |
| CVE-2025-48912 | Apache Superset: Improper authorization bypass on row level security via SQL Injection |
| CVE-2025-48949 | Navidrome allows SQL Injection via role parameter |
| CVE-2025-4895 | SourceCodester Doctors Appointment System delete-session.php sql injection |
| CVE-2025-4899 | Campcodes Sales and Inventory System transaction_update.php sql injection |
| CVE-2025-48998 | Dataease MYSQL JDBC File Reading Vulnerability |
| CVE-2025-4900 | Campcodes Sales and Inventory System payment.php sql injection |
| CVE-2025-49033 | WordPress ProfileGrid <= 5.9.5.3 - SQL Injection Vulnerability |
| CVE-2025-49034 | WordPress Funnel Builder by FunnelKit plugin <= 3.10.2 - SQL Injection vulnerability |
| CVE-2025-49059 | WordPress CleverReach® WP Plugin <= 1.5.20 - SQL Injection Vulnerability |
| CVE-2025-4906 | PHPGurukul Notice Board System login.php sql injection |
| CVE-2025-4907 | PHPGurukul Daily Expense Tracker System forgot-password.php sql injection |
| CVE-2025-4908 | PHPGurukul Daily Expense Tracker System expense-datewise-reports-detailed.php sql injection |
| CVE-2025-4910 | PHPGurukul Zoo Management System edit-animal-details.php sql injection |
| CVE-2025-4911 | PHPGurukul Zoo Management System view-foreigner-ticket.php sql injection |
| CVE-2025-4913 | PHPGurukul Auto Taxi Stand Management System index.php sql injection |
| CVE-2025-4914 | PHPGurukul Auto Taxi Stand Management System forgot-password.php sql injection |
| CVE-2025-4915 | PHPGurukul Auto Taxi Stand Management System auto-taxi-entry-detail.php sql injection |
| CVE-2025-4916 | PHPGurukul Auto Taxi Stand Management System admin-profile.php sql injection |
| CVE-2025-4917 | PHPGurukul Auto Taxi Stand Management System new-autoortaxi-entry-form.php sql injection |
| CVE-2025-49211 | A SQL injection vulnerability in the Trend Micro Endpoint Encryption PolicyServer could allow an attacker to escalate privile... |
| CVE-2025-49218 | A post-auth SQL injection vulnerability in the Trend Micro Endpoint Encryption PolicyServer could allow an attacker to escala... |
| CVE-2025-4924 | SourceCodester Client Database Management System user_void_transaction.php sql injection |
| CVE-2025-4925 | PHPGurukul Daily Expense Tracker System expense-monthwise-reports-detailed.php sql injection |
| CVE-2025-49263 | WordPress WC Vendors Marketplace <= 2.5.6 - SQL Injection Vulnerability |
| CVE-2025-49267 | WordPress Frontend Admin by DynamiApps <= 3.28.3 - SQL Injection Vulnerability |
| CVE-2025-4927 | PHPGurukul Online Marriage Registration System between-dates-application-report.php sql injection |
| CVE-2025-4928 | projectworlds Online Lawyer Management System save_lawyer_edit_profile.php sql injection |
| CVE-2025-4929 | Campcodes Online Shopping Portal my-account.php sql injection |
| CVE-2025-4930 | Campcodes Online Shopping Portal my-cart.php sql injection |
| CVE-2025-4931 | projectworlds Online Lawyer Management System user_registation.php sql injection |
| CVE-2025-49315 | WordPress Persian Woocommerce SMS <= 7.0.10 - SQL Injection Vulnerability |
| CVE-2025-4932 | projectworlds Online Lawyer Management System lawyer_registation.php sql injection |
| CVE-2025-49323 | WordPress Hydra Booking <= 1.1.10 - SQL Injection Vulnerability |
| CVE-2025-49326 | WordPress GamiPress <= 7.4.5 - SQL Injection Vulnerability |
| CVE-2025-49327 | WordPress ShortLinks Pro <= 1.0.7 - SQL Injection Vulnerability |
| CVE-2025-49328 | WordPress Store Locator WordPress <= 1.5.1 - SQL Injection Vulnerability |
| CVE-2025-4933 | ponaravindb Hospital-Management-System doctor-panel.php sql injection |
| CVE-2025-4934 | PHPGurukul User Registration & Login and User Management System edit-profile.php sql injection |
| CVE-2025-4935 | SourceCodester Stock Management System changePassword.php sql injection |
| CVE-2025-4936 | projectworlds Online Food Ordering System admin-page.php sql injection |
| CVE-2025-4937 | SourceCodester Apartment Visitor Management System profile.php sql injection |
| CVE-2025-49378 | WordPress Hydra Booking plugin <= 1.1.10 - SQL Injection vulnerability |
| CVE-2025-4938 | PHPGurukul Employee Record Management System registererms.php sql injection |
| CVE-2025-4940 | 1000 Projects Daily College Class Work Report Book admin_info.php sql injection |
| CVE-2025-49404 | WordPress Listeo-Core Plugin <= 1.9.32 - SQL Injection Vulnerability |
| CVE-2025-4941 | PHPGurukul Credit Card Application Management System index.php sql injection |
| CVE-2025-49421 | WordPress WP Text Expander <= 1.0.1 - SQL Injection Vulnerability |
| CVE-2025-49452 | WordPress PostaPanduri <= 2.1.3 - SQL Injection Vulnerability |
| CVE-2025-49467 | Joomla Extension - jevents.net - SQL injection vulnerability in JEvents component before 3.6.88 and 3.6.82.1 for Joomla |
| CVE-2025-49468 | Joomla Extension - nobossextensions.com - SQL injection vulnerability in No Boss Calendar component before 5.0.7 for Joomla |
| CVE-2025-49484 | Extension - joomsky.com - SQL injection in JS jobs component version 1.1.5 - 1.4.1 for Joomla |
| CVE-2025-49485 | Extension - balbooa.com - SQL injection in Balbooa Forms component version 1.0.0 - 2.3.1.1 for Joomla |
| CVE-2025-4964 | WP Online Users Stats <= 1.0.0 - Authenticated (Editor+) SQL Injection via table_name Parameter |
| CVE-2025-49759 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2025-49853 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in ControlID iDSecure On-premises |
| CVE-2025-49854 | WordPress Slim SEO plugin <= 4.5.4 - SQL Injection Vulnerability |
| CVE-2025-49870 | WordPress Paid Member Subscriptions <= 2.15.1 - SQL Injection Vulnerability |
| CVE-2025-49876 | WordPress ProfileGrid <= 5.9.5.2 - SQL Injection Vulnerability |
| CVE-2025-49897 | WordPress Vertical scroll slideshow gallery v2 plugin <= 9.1 - SQL Injection vulnerability |
| CVE-2025-49915 | WordPress SMS Alert Order Notifications plugin <= 3.8.5 - SQL Injection vulnerability |
| CVE-2025-49931 | WordPress JetSearch plugin <= 3.5.10 - SQL Injection vulnerability |
| CVE-2025-5002 | SourceCodester Client Database Management System user_proposal_update_order.php sql injection |
| CVE-2025-5003 | projectworlds Online Time Table Generator semester_ajax.php sql injection |
| CVE-2025-5004 | projectworlds Online Time Table Generator add_course.php sql injection |
| CVE-2025-5006 | Campcodes Online Shopping Portal category.php sql injection |
| CVE-2025-5008 | projectworlds Online Time Table Generator add_teacher.php sql injection |
| CVE-2025-50127 | Extension - dj-extensions.com - SQLi vulnerability in DJ-Flyer component 1.0-3.2 for Joomla |
| CVE-2025-5032 | Campcodes Online Shopping Portal edit-category.php sql injection |
| CVE-2025-5056 | Campcodes Online Shopping Portal edit-products.php sql injection |
| CVE-2025-5057 | Campcodes Online Shopping Portal insert-product.php sql injection |
| CVE-2025-5077 | Campcodes Online Shopping Portal edit-subcategory.php sql injection |
| CVE-2025-5078 | PHPGurukul/Campcodes Online Shopping Portal subcategory.php sql injection |
| CVE-2025-5079 | PHPGurukul/Campcodes Online Shopping Portal updateorder.php sql injection |
| CVE-2025-5081 | Campcodes Cybercafe Management System adminprofile.php sql injection |
| CVE-2025-5103 | Ultimate Gift Cards for WooCommerce <= 3.1.4 - Authenticated (Administrator+) SQL Injection via wps_wgm_save_post Function |
| CVE-2025-5107 | Fujian Kelixun xml_cdr_details.php sql injection |
| CVE-2025-5119 | Emlog Pro api_controller.php sql injection |
| CVE-2025-5128 | ScriptAndTools Real-Estate-website-in-PHP Admin Login Panel admin sql injection |
| CVE-2025-5152 | Chanjet CRM newActivityedit.php sql injection |
| CVE-2025-5155 | qianfox FoxCMS Article.php batchCope sql injection |
| CVE-2025-5170 | llisoft MTA Maita Training System AdminShitiController.java AdminShitiListRequestVo sql injection |
| CVE-2025-5172 | Econtrata valida sql injection |
| CVE-2025-5176 | Realce Tecnologia Queue Ticket Kiosk Admin Login Page index.php sql injection |
| CVE-2025-5205 | 1000 Projects Daily College Class Work Report Book dcwr_entry.php sql injection |
| CVE-2025-5206 | Pixelimity Installation index.php sql injection |
| CVE-2025-5207 | SourceCodester Client Database Management System superadmin_update_profile.php sql injection |
| CVE-2025-5208 | SourceCodester Online Hospital Management System check_availability.php sql injection |
| CVE-2025-5210 | PHPGurukul Employee Record Management System loginerms.php sql injection |
| CVE-2025-5211 | PHPGurukul Employee Record Management System myprofile.php sql injection |
| CVE-2025-5212 | PHPGurukul Employee Record Management System editempexp.php sql injection |
| CVE-2025-5213 | projectworlds Responsive E-Learning System delete_file.php sql injection |
| CVE-2025-5214 | Kashipara Responsive Online Learing Platform course_detail_user_new.php sql injection |
| CVE-2025-5216 | PHPGurukul Student Record System login.php sql injection |
| CVE-2025-5224 | Campcodes Online Hospital Management System add-doctor.php sql injection |
| CVE-2025-5225 | Campcodes Advanced Online Voting System index.php sql injection |
| CVE-2025-5226 | PHPGurukul Small CRM change-password.php sql injection |
| CVE-2025-5227 | PHPGurukul Small CRM manage-tickets.php sql injection |
| CVE-2025-5229 | Campcodes Online Hospital Management System view-patient.php sql injection |
| CVE-2025-5230 | PHPGurukul Online Nurse Hiring System bwdates-report-details.php sql injection |
| CVE-2025-5231 | PHPGurukul Company Visitor Management System forgot-password.php sql injection |
| CVE-2025-5232 | PHPGurukul Student Study Center Management System report.php sql injection |
| CVE-2025-52425 | QuMagie |
| CVE-2025-5246 | Campcodes Online Hospital Management System query-details.php sql injection |
| CVE-2025-52472 | XWiki Platform vulnerable to HQL injection via wiki and space search REST API |
| CVE-2025-52474 | WeGIA SQL Injection Vulnerability in id Parameter on control.php Endpoint |
| CVE-2025-5248 | PHPGurukul Company Visitor Management System bwdates-reports-details.php sql injection |
| CVE-2025-5249 | PHPGurukul News Portal Project add-category.php sql injection |
| CVE-2025-5250 | PHPGurukul News Portal Project edit-category.php sql injection |
| CVE-2025-5251 | PHPGurukul News Portal Project edit-subcategory.php sql injection |
| CVE-2025-5252 | PHPGurukul News Portal Project edit-subadmin.php sql injection |
| CVE-2025-52577 | Advantech iView SQL Injection |
| CVE-2025-52618 | HCL BigFix SaaS Authentication Service is affected by a SQL injection vulnerability |
| CVE-2025-52714 | WordPress Traveler < 3.2.2 - SQL Injection Vulnerability |
| CVE-2025-52717 | WordPress LifterLMS plugin <= 8.0.6 - SQL Injection Vulnerability |
| CVE-2025-52720 | WordPress Super Store Finder Plugin <= 7.5 - SQL Injection Vulnerability |
| CVE-2025-52722 | WordPress Classiera theme <= 4.0.34 - SQL Injection Vulnerability |
| CVE-2025-52773 | WordPress HieCOR Payment Gateway plugin plugin <= 1.5.11 - SQL Injection vulnerability |
| CVE-2025-52819 | WordPress Pakke Envíos plugin <= 1.0.2 - SQL Injection Vulnerability |
| CVE-2025-52820 | WordPress WooCommerce Point Of Sale (POS) <= 1.4 - SQL Injection Vulnerability |
| CVE-2025-52821 | WordPress Video List Manager plugin <= 1.7 - SQL Injection Vulnerability |
| CVE-2025-52822 | WordPress WP Roadmap plugin <= 2.1.3 - SQL Injection Vulnerability |
| CVE-2025-52823 | WordPress Cube Portfolio Plugin <= 1.16.8 - SQL Injection Vulnerability |
| CVE-2025-52829 | WordPress DirectIQ Email Marketing plugin <= 2.0 - SQL Injection Vulnerability |
| CVE-2025-52830 | WordPress bSecure – Your Universal Checkout <= 1.7.9 - SQL Injection Vulnerability |
| CVE-2025-52831 | WordPress Video List Manager <= 1.7 - SQL Injection Vulnerability |
| CVE-2025-52832 | WordPress NGG Smart Image Search <= 3.4.1 - SQL Injection Vulnerability |
| CVE-2025-52833 | WordPress LMS <= 9.1 - SQL Injection Vulnerability |
| CVE-2025-52834 | WordPress Homey theme <= 2.4.5 - SQL Injection Vulnerability |
| CVE-2025-5287 | Likes and Dislikes Plugin <= 1.0.0 - Unauthenticated SQL Injection |
| CVE-2025-52895 | Frappe possibility of SQL injection due to improper validations |
| CVE-2025-52924 | In One Identity OneLogin before 2025.2.0, the SQL connection "application name" is set based on the value of an untrusted X-R... |
| CVE-2025-5298 | Campcodes Online Hospital Management System betweendates-detailsreports.php sql injection |
| CVE-2025-53091 | WeGIA has Unauthenticated Time-Based Blind SQL Injection in almox Parameter |
| CVE-2025-53122 | SQLi in OpenNMS Horizon and Meridian |
| CVE-2025-5319 | SQLi in Emit Informatics' DIGITA Efficiency Management System |
| CVE-2025-53256 | WordPress YaySMTP plugin <= 2.6.5 - SQL Injection Vulnerability |
| CVE-2025-53258 | WordPress Hover Effects plugin <= 2.1.2 - SQL Injection Vulnerability |
| CVE-2025-5329 | SQLi in Martcode Software's Delta Course Automation |
| CVE-2025-53306 | WordPress WP Forum Server plugin <= 1.8.2 - SQL Injection Vulnerability |
| CVE-2025-5332 | 1000 Projects Online Notice Board index.php sql injection |
| CVE-2025-5339 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated Time-Based SQL Injection via ‘bsa_pro_... |
| CVE-2025-53468 | WordPress Wp tabber widget Plugin <= 4.0 - SQL Injection Vulnerability |
| CVE-2025-53475 | Advantech iView SQL Injection |
| CVE-2025-53515 | Advantech iView SQL Injection |
| CVE-2025-53527 | WeGIA allows Time-Based Blind SQL Injection in the relatorio_geracao.php endpoint |
| CVE-2025-53529 | WeGIA allows SQL Injection in html/funcionario/profile_funcionario.php (id_funcionario parameter) |
| CVE-2025-53549 | Matrix Rust SDK allows SQL injection in the EventCache implementation |
| CVE-2025-5358 | PHPGurukul/Campcodes Cyber Cafe Management System bwdates-reports-details.php sql injection |
| CVE-2025-5359 | Campcodes Online Hospital Management System appointment-history.php sql injection |
| CVE-2025-53595 | Qsync Central |
| CVE-2025-5360 | Campcodes Online Hospital Management System book-appointment.php sql injection |
| CVE-2025-5361 | Campcodes Online Hospital Management System contact.php sql injection |
| CVE-2025-5362 | Campcodes Online Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-5363 | Campcodes Online Hospital Management System index.php sql injection |
| CVE-2025-53639 | Metersphere has SQL Injection Vulnerability in Sorting Field |
| CVE-2025-5364 | Campcodes Online Hospital Management System add-patient.php sql injection |
| CVE-2025-5365 | Campcodes Online Hospital Management System patient-search.php sql injection |
| CVE-2025-5367 | PHPGurukul Online Shopping Portal Project category.php sql injection |
| CVE-2025-5368 | PHPGurukul Daily Expense Tracker System expense-yearwise-reports-detailed.php sql injection |
| CVE-2025-5369 | SourceCodester PHP Display Username After Login login.php sql injection |
| CVE-2025-5370 | PHPGurukul News Portal forgot-password.php sql injection |
| CVE-2025-5371 | SourceCodester Health Center Patient Record Management System admin.php sql injection |
| CVE-2025-53727 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2025-5373 | PHPGurukul Online Birth Certificate System users-applications.php sql injection |
| CVE-2025-5374 | PHPGurukul Online Birth Certificate System all-applications.php sql injection |
| CVE-2025-5375 | PHPGurukul HPGurukul Online Birth Certificate System registered-users.php sql injection |
| CVE-2025-5376 | SourceCodester Health Center Patient Record Management System patient.php sql injection |
| CVE-2025-53823 | WeGIA vulnerable to SQL Injection (Blind Time-Based) in `processa_deletar_socio.php` parameter `id_socio` |
| CVE-2025-5384 | JeeWMS cgAutoListController.do CgAutoListController sql injection |
| CVE-2025-5386 | JeeWMS cgformTransController.do transEditor sql injection |
| CVE-2025-5388 | JeeWMS generateController.do dogenerate sql injection |
| CVE-2025-53937 | WeGIA has SQL Injection (Blind Time-Based) Vulnerability in `cargo` Parameter on `control.php` Endpoint |
| CVE-2025-53946 | WeGIA vulnerable to SQL Injection in endpoint profile_paciente.php parameter id_fichamedica |
| CVE-2025-5400 | chaitak-gorai Blogbook GET Parameter user.php sql injection |
| CVE-2025-5401 | chaitak-gorai Blogbook GET Parameter post.php sql injection |
| CVE-2025-5402 | chaitak-gorai Blogbook GET Parameter edit_post.php sql injection |
| CVE-2025-54026 | WordPress GymBase Theme Classes plugin <= 1.4 - SQL Injection Vulnerability |
| CVE-2025-5403 | chaitak-gorai Blogbook GET Parameter view_all_posts.php sql injection |
| CVE-2025-54043 | WordPress SMTP for Amazon SES plugin <= 1.9 - SQL Injection Vulnerability |
| CVE-2025-54048 | WordPress Custom API for WP <= 4.2.2 - SQL Injection Vulnerability |
| CVE-2025-54058 | WeGIA SQL Injection (Blind Time-Based) Vulnerability in idatendido_familiares Parameter on dependente_editarEndereco.php Endp... |
| CVE-2025-54060 | WeGIA SQL Injection (Blind Time-Based) Vulnerability in idatendido_familiares Parameter on dependente_editarInfoPessoal.php E... |
| CVE-2025-54061 | WeGIASQL Injection (Blind Time-Based) Vulnerability in idatendido_familiares Parameter on dependente_editarDoc.php Endpoint |
| CVE-2025-54062 | WeGIA SQL Injection (Blind Time-Based) Vulnerability in id_dependente Parameter on profile_dependente.php Endpoint |
| CVE-2025-54079 | WeGIA vulnerable to SQL Injection (Blind Time-Based) in endpoint 'Profile_Atendido.php' parameter 'idatendido' |
| CVE-2025-54119 | ADOdb's sqlite3 driver allows SQL injection |
| CVE-2025-54153 | Qsync Central |
| CVE-2025-54294 | Extension - stackideas.com - SQLi vulnerability in Komento component 4.0.0-4.0.7 for Joomla |
| CVE-2025-5430 | AssamLook CMS product.php sql injection |
| CVE-2025-5431 | AssamLook CMS department-profile.php sql injection |
| CVE-2025-5432 | AssamLook CMS view_tender.php sql injection |
| CVE-2025-5433 | Fengoffice Feng Office index.php sql injection |
| CVE-2025-5434 | Aem Solutions CMS page.php sql injection |
| CVE-2025-5435 | Marwal Infotech CMS page.php sql injection |
| CVE-2025-54379 | eKuiper API endpoints handling SQL queries with user-controlled table names. |
| CVE-2025-54474 | Extension - dj-extensions.com - SQLi vulnerability in DJ-Classifieds component 3.9.2-3.10.1 for Joomla |
| CVE-2025-54475 | Extension - joomsky.com - SQL injection in JS jobs component version 1.3.2 - 1.4.4 for Joomla |
| CVE-2025-54669 | WordPress MapSVG Plugin < 8.7.4 - SQL Injection Vulnerability |
| CVE-2025-54678 | WordPress Easy Form Builder Plugin <= 3.8.15 - SQL Injection Vulnerability |
| CVE-2025-54707 | WordPress MDTF Plugin <= 1.3.3.7 - SQL Injection Vulnerability |
| CVE-2025-54720 | WordPress Nest Addons Plugin <= 1.6.3 - SQL Injection Vulnerability |
| CVE-2025-54726 | WordPress JS Archive List Plugin < 6.1.6 - SQL Injection Vulnerability |
| CVE-2025-54788 | SuiteCRM: Authenticated Blind SQL Injection in InboundEmail module |
| CVE-2025-54790 | Files: Potential for SQL Injection through File Browse and List Operations |
| CVE-2025-54865 | Tilesheets MediaWiki Extension is Vulnerable to Potential SQL Injection |
| CVE-2025-5487 | AutomatorWP <= 5.2.5 - Authenticated (Administrator+) SQL Injection via field_conditions |
| CVE-2025-5493 | Baison Channel Middleware Product ToJsonByControlName sql injection |
| CVE-2025-54946 | SUNNET Corporate Training Management System - SQL Injection |
| CVE-2025-55065 | CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2025-55156 | PyLoad vulnerable to SQL Injection via API /json/add_package in add_links parameter |
| CVE-2025-55167 | WeGIA SQL Injection via id_fichamedica at endpoint `GET/html/funcionario/dependente_remover.php` |
| CVE-2025-55168 | WeGIA SQL Injection via id_fichamedica at endpoint `GET /html/saude/aplicar_medicamento.php` |
| CVE-2025-55320 | Configuration Manager Elevation of Privilege Vulnerability |
| CVE-2025-5546 | PHPGurukul Daily Expense Tracker System expense-reports-detailed.php sql injection |
| CVE-2025-5553 | PHPGurukul Rail Pass Management System download-pass.php sql injection |
| CVE-2025-5554 | PHPGurukul Rail Pass Management System pass-bwdates-reports-details.php sql injection |
| CVE-2025-5556 | PHPGurukul Teacher Subject Allocation Management System edit-teacher-info.php sql injection |
| CVE-2025-5557 | PHPGurukul Teacher Subject Allocation Management System edit-course.php sql injection |
| CVE-2025-5558 | PHPGurukul Teacher Subject Allocation Management System changeimage.php sql injection |
| CVE-2025-5560 | PHPGurukul Curfew e-Pass Management System index.php sql injection |
| CVE-2025-5561 | PHPGurukul Curfew e-Pass Management System view-pass-detail.php sql injection |
| CVE-2025-5562 | PHPGurukul Curfew e-Pass Management System edit-category-detail.php sql injection |
| CVE-2025-5563 | WP-Addpub <= 1.2.8 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-5566 | PHPGurukul Notice Board System search-notice.php sql injection |
| CVE-2025-55674 | Apache Superset: Improper SQL authorisation, parse not checking for specific engine functions |
| CVE-2025-5569 | IdeaCMS getList.html Goods sql injection |
| CVE-2025-55708 | WordPress Quiz And Survey Master Plugin <= 10.2.4 - SQL Injection Vulnerability |
| CVE-2025-55731 | Frappe has the possibility of Authenticated SQL Injection due to improper validations |
| CVE-2025-55732 | Frappe has the possibility of SQL Injection due to improper validations |
| CVE-2025-5574 | PHPGurukul Dairy Farm Shop Management System add-company.php sql injection |
| CVE-2025-5575 | PHPGurukul Dairy Farm Shop Management System add-product.php sql injection |
| CVE-2025-5576 | PHPGurukul Dairy Farm Shop Management System bwdate-report-details.php sql injection |
| CVE-2025-5577 | PHPGurukul Dairy Farm Shop Management System profile.php sql injection |
| CVE-2025-5578 | PHPGurukul Dairy Farm Shop Management System sales-report-details.php sql injection |
| CVE-2025-5579 | PHPGurukul Dairy Farm Shop Management System search-product.php sql injection |
| CVE-2025-5580 | CodeAstro Real Estate Management System login.php sql injection |
| CVE-2025-5581 | CodeAstro Real Estate Management System index.php sql injection |
| CVE-2025-5582 | CodeAstro Real Estate Management System profile.php sql injection |
| CVE-2025-5583 | CodeAstro Real Estate Management System register.php sql injection |
| CVE-2025-5590 | Owl carousel responsive <= 1.9 - Authenticated (Contributor+) SQL Injection via id Parameter |
| CVE-2025-5599 | PHPGurukul Student Result Management System editmyexp.php sql injection |
| CVE-2025-5602 | Campcodes Hospital Management System registration.php sql injection |
| CVE-2025-5603 | Campcodes Hospital Management System registration.php sql injection |
| CVE-2025-5604 | Campcodes Hospital Management System user-login.php sql injection |
| CVE-2025-5610 | CodeAstro Real Estate Management System submitpropertydelete.php sql injection |
| CVE-2025-5611 | CodeAstro Real Estate Management System submitpropertyupdate.php sql injection |
| CVE-2025-5612 | PHPGurukul Online Fire Reporting System reporting.php sql injection |
| CVE-2025-5613 | PHPGurukul Online Fire Reporting System request-details.php sql injection |
| CVE-2025-5614 | PHPGurukul Online Fire Reporting System search-report-result.php sql injection |
| CVE-2025-5615 | PHPGurukul Online Fire Reporting System details.php sql injection |
| CVE-2025-5616 | PHPGurukul Online Fire Reporting System profile.php sql injection |
| CVE-2025-5617 | PHPGurukul Online Fire Reporting System manage-teams.php sql injection |
| CVE-2025-5618 | PHPGurukul Online Fire Reporting System edit-team.php sql injection |
| CVE-2025-5625 | Campcodes Online Teacher Record Management System search-teacher.php sql injection |
| CVE-2025-5626 | Campcodes Online Teacher Record Management System edit-subjects-detail.php sql injection |
| CVE-2025-5627 | code-projects Patient Record Management System sputum_form.php sql injection |
| CVE-2025-5631 | code-projects/anirbandutta9 Content Management System/News-Buzz publicposts.php sql injection |
| CVE-2025-5632 | code-projects/anirbandutta9 Content Management System/News-Buzz users.php sql injection |
| CVE-2025-5633 | code-projects/anirbandutta9 Content Management System/News-Buzz users.php sql injection |
| CVE-2025-5638 | PHPGurukul Notice Board System admin-profile.php sql injection |
| CVE-2025-5639 | PHPGurukul Notice Board System forgot-password.php sql injection |
| CVE-2025-5650 | 1000projects Online Notice Board register.php sql injection |
| CVE-2025-5652 | PHPGurukul Complaint Management System between-date-complaintreport.php sql injection |
| CVE-2025-5653 | PHPGurukul Complaint Management System between-date-userreport.php sql injection |
| CVE-2025-5654 | PHPGurukul Complaint Management System edit-state.php sql injection |
| CVE-2025-5655 | PHPGurukul Complaint Management System edit-subcategory.php sql injection |
| CVE-2025-5656 | PHPGurukul Complaint Management System edit-category.php sql injection |
| CVE-2025-5657 | PHPGurukul Complaint Management System manage-users.php sql injection |
| CVE-2025-5658 | PHPGurukul Complaint Management System updatecomplaint.php sql injection |
| CVE-2025-5659 | PHPGurukul Complaint Management System profile.php sql injection |
| CVE-2025-5660 | PHPGurukul Complaint Management System register-complaint.php sql injection |
| CVE-2025-5663 | PHPGurukul Auto Taxi Stand Management System search-autoortaxi.php sql injection |
| CVE-2025-5668 | PHPGurukul Medical Card Generation System readenq.php sql injection |
| CVE-2025-5669 | PHPGurukul Medical Card Generation System unreadenq.php sql injection |
| CVE-2025-5670 | PHPGurukul Medical Card Generation System manage-card.php sql injection |
| CVE-2025-5673 | Blog2Social <= 8.4.4 - Authenticated (Subscriber+) SQL Injection via `prgSortPostType` Parameter |
| CVE-2025-5674 | code-projects Patient Record Management System urinalysis_form.php sql injection |
| CVE-2025-5675 | Campcodes Online Teacher Record Management System bwdates-reports-details.php sql injection |
| CVE-2025-5676 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-5677 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-5693 | PHPGurukul Human Metapneumovirus Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-5694 | PHPGurukul Human Metapneumovirus Testing Management System search-report-result.php sql injection |
| CVE-2025-5696 | Brilliance Golden Link Secondary System rentChangeCheckInfoPage.htm sql injection |
| CVE-2025-5697 | Brilliance Golden Link Secondary System tcCustDeferPosiQuery.htm sql injection |
| CVE-2025-5698 | Brilliance Golden Link Secondary System logSelect.htm sql injection |
| CVE-2025-5704 | code-projects Real Estate Property Management System User.php sql injection |
| CVE-2025-5705 | code-projects Real Estate Property Management System Property.php sql injection |
| CVE-2025-5706 | PHPGurukul Human Metapneumovirus Testing Management System new-user-testing.php sql injection |
| CVE-2025-5707 | PHPGurukul Human Metapneumovirus Testing Management System registered-user-testing.php sql injection |
| CVE-2025-5708 | code-projects Real Estate Property Management System NewsReport.php sql injection |
| CVE-2025-5709 | code-projects Real Estate Property Management System InsertCategory.php sql injection |
| CVE-2025-5710 | code-projects Real Estate Property Management System InsertState.php sql injection |
| CVE-2025-5711 | code-projects Real Estate Property Management System InsertCity.php sql injection |
| CVE-2025-5712 | SourceCodester Open Source Clinic Management System appointment.php sql injection |
| CVE-2025-5716 | SourceCodester Open Source Clinic Management System login.php sql injection |
| CVE-2025-5729 | code-projects Health Center Patient Record Management System birthing_record.php sql injection |
| CVE-2025-5755 | SourceCodester Open Source Clinic Management System email_config.php sql injection |
| CVE-2025-5756 | code-projects Real Estate Property Management System EditCity.php sql injection |
| CVE-2025-5758 | SourceCodester Open Source Clinic Management System doctor.php sql injection |
| CVE-2025-5759 | PHPGurukul Local Services Search Engine Management System edit-person-detail.php sql injection |
| CVE-2025-5761 | PHPGurukul BP Monitoring Management System edit-family-member.php sql injection |
| CVE-2025-5762 | code-projects Patient Record Management System view_hematology.php sql injection |
| CVE-2025-57761 | WeGIA SQL Injection vulnerability via 'id_funcionario' param at endpoint `/html/funcionario/dependente_remover.php` |
| CVE-2025-5778 | 1000 Projects ABC Courier Management System admin sql injection |
| CVE-2025-5779 | code-projects Patient Record Management System birthing.php sql injection |
| CVE-2025-5780 | code-projects Patient Record Management System view_dental.php sql injection |
| CVE-2025-57819 | FreePBX Affected by Authentication Bypass Leading to SQL Injection and RCE |
| CVE-2025-5782 | PHPGurukul Employee Record Management System resetpassword.php sql injection |
| CVE-2025-5783 | PHPGurukul Employee Record Management System editmyexp.php sql injection |
| CVE-2025-57833 | An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12, and 5.2 before 5.2.6. FilteredRelation is subject to... |
| CVE-2025-5784 | PHPGurukul Employee Record Management System myexp.php sql injection |
| CVE-2025-57870 | BUG-000179884 - There is a security vulnerability in ArcGIS Server Feature Services. |
| CVE-2025-5837 | PHPGurukul Employee Record Management System allemployees.php sql injection |
| CVE-2025-5838 | PHPGurukul Employee Record Management System adminprofile.php sql injection |
| CVE-2025-58439 | ERP: Possibility of SQL injection due to missing validation |
| CVE-2025-58448 | rAthena has SQL Injection in PartyBooking component via `WorldName` parameter. |
| CVE-2025-58450 | pREST has Systemic SQL Injection Vulnerability |
| CVE-2025-58453 | WeGIA vulnerable to Blind Time-Based SQL Injection in endpoint 'exibe_anexo.php' parameter 'id_anexo' |
| CVE-2025-58454 | WeGIA vulnerable to Blind Time-Based SQL Injection in endpoint 'listar_despachos.php' parameter 'id_memorando' |
| CVE-2025-58462 | OPEXUS FOIAXpress PAL SQL injection |
| CVE-2025-5856 | PHPGurukul BP Monitoring Management System registration.php sql injection |
| CVE-2025-5857 | code-projects Patient Record Management System urinalysis_record.php sql injection |
| CVE-2025-5858 | PHPGurukul Nipah Virus Testing Management System patient-report.php sql injection |
| CVE-2025-5859 | PHPGurukul Nipah Virus Testing Management System test-details.php sql injection |
| CVE-2025-5860 | PHPGurukul Maid Hiring Management System search-booking-request.php sql injection |
| CVE-2025-58604 | WordPress Mail Mint Plugin <= 1.18.5 - SQL Injection Vulnerability |
| CVE-2025-58628 | WordPress Miraculous Theme < 2.0.9 - SQL Injection Vulnerability |
| CVE-2025-58686 | WordPress Perfect Brands for WooCommerce Plugin <= 3.6.0 - SQL Injection Vulnerability |
| CVE-2025-58692 | An improper neutralization of special elements used in an SQL Command ("SQL Injection") vulnerability [CWE-89] vulnerability... |
| CVE-2025-58780 | index.em7 in ScienceLogic SL1 before 12.1.1 allows SQL Injection via a parameter in a request. NOTE: this is disputed by the... |
| CVE-2025-58788 | WordPress License Manager for WooCommerce Plugin <= 3.0.12 - SQL Injection Vulnerability |
| CVE-2025-58789 | WordPress WP Full Stripe Free Plugin <= 8.3.0 - SQL Injection Vulnerability |
| CVE-2025-5881 | code-projects Chat System confirm_password.php sql injection |
| CVE-2025-58881 | WordPress New Simple Gallery Plugin <= 8.0 - SQL Injection Vulnerability |
| CVE-2025-58951 | WordPress Advance Seat Reservation Management for WooCommerce plugin <= 3.1 - SQL Injection vulnerability |
| CVE-2025-58993 | WordPress Tutor LMS Plugin <= 3.7.4 - SQL Injection Vulnerability |
| CVE-2025-59008 | WordPress ZIP Code Based Content Protection plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-59129 | WordPress Appointify plugin <= 1.0.8 - SQL Injection vulnerability |
| CVE-2025-5913 | PHPGurukul Vehicle Record Management System search-vehicle.php sql injection |
| CVE-2025-59213 | Configuration Manager Elevation of Privilege Vulnerability |
| CVE-2025-59369 | A SQL injection vulnerability has been identified in bwdpi. A remote, authenticated attacker could leverage this vulnerabilit... |
| CVE-2025-59387 | MARS (Multi-Application Recovery Service) |
| CVE-2025-59389 | Hyper Data Protector |
| CVE-2025-59397 | Open Web Analytics (OWA) before 1.8.1 allows owa_db.php v[value] SQL injection. |
| CVE-2025-59431 | MapServer - WFS XML Filter Query SQL injection |
| CVE-2025-59499 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2025-59557 | WordPress Learts Addons Plugin < 1.7.5 - SQL Injection Vulnerability |
| CVE-2025-59570 | WordPress Mail Mint Plugin <= 1.18.6 - SQL Injection Vulnerability |
| CVE-2025-59681 | An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.a... |
| CVE-2025-5971 | code-projects School Fees Payment System ajx.php sql injection |
| CVE-2025-59742 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59743 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-5977 | code-projects School Fees Payment System datatable.php sql injection |
| CVE-2025-5979 | code-projects School Fees Payment System branch.php sql injection |
| CVE-2025-5980 | code-projects Restaurant Order System order.php sql injection |
| CVE-2025-59814 | Unauthenticated SQL-injection in password field |
| CVE-2025-59816 | Authenticated Union based SQL-injection in the search input field |
| CVE-2025-59922 | An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] vulnerability... |
| CVE-2025-59939 | WeGIA vulnerable to SQL Injection into method `excluir` of the `ProdutoControle` class in the parameter `id_produto`. |
| CVE-2025-6005 | kiCode111 like-girl aboutPost.php sql injection |
| CVE-2025-6006 | kiCode111 like-girl ImgUpdaPost.php sql injection |
| CVE-2025-60062 | WordPress tPlayer plugin <= 1.2.1.6 - SQL Injection vulnerability |
| CVE-2025-6007 | kiCode111 like-girl CopyadminPost.php sql injection |
| CVE-2025-6008 | kiCode111 like-girl ImgAddPost.php sql injection |
| CVE-2025-6009 | kiCode111 like-girl ipAddPost.php sql injection |
| CVE-2025-60107 | WordPress LambertGroup - AllInOne - Banner with Playlist Plugin <= 3.8 - SQL Injection Vulnerability |
| CVE-2025-60108 | WordPress LambertGroup - AllInOne - Banner with Thumbnails Plugin <= 3.8 - SQL Injection Vulnerability |
| CVE-2025-60109 | WordPress LambertGroup - AllInOne - Content Slider Plugin <= 3.8 - SQL Injection Vulnerability |
| CVE-2025-60110 | WordPress AllInOne - Banner Rotator Plugin <= 3.8 - SQL Injection Vulnerability |
| CVE-2025-60118 | WordPress PGS Core Plugin <= 5.9.0 - SQL Injection Vulnerability |
| CVE-2025-60239 | WordPress CoSchool LMS plugin <= 1.4.3 - SQL Injection vulnerability |
| CVE-2025-6094 | qianfox FoxCMS Download.php batchCope sql injection |
| CVE-2025-6095 | codesiddhant Jasmin Ransomware checklogin.php sql injection |
| CVE-2025-6096 | codesiddhant Jasmin Ransomware dashboard.php sql injection |
| CVE-2025-6100 | realguoshuai open-video-cms list sql injection |
| CVE-2025-6116 | Das Parking Management System 停车场管理系统 API Search sql injection |
| CVE-2025-6117 | Das Parking Management System 停车场管理系统 API Search sql injection |
| CVE-2025-6118 | Das Parking Management System 停车场管理系统 API search sql injection |
| CVE-2025-6122 | code-projects Restaurant Order System table.php sql injection |
| CVE-2025-6123 | code-projects Restaurant Order System payment.php sql injection |
| CVE-2025-6124 | code-projects Restaurant Order System tablelow.php sql injection |
| CVE-2025-6132 | Chanjet CRM departmentsetting.php sql injection |
| CVE-2025-6133 | Projectworlds Life Insurance Management System insertagent.php sql injection |
| CVE-2025-6134 | Projectworlds Life Insurance Management System insertClient.php sql injection |
| CVE-2025-6135 | Projectworlds Life Insurance Management System insertNominee.php sql injection |
| CVE-2025-6136 | Projectworlds Life Insurance Management System insertPayment.php sql injection |
| CVE-2025-6153 | PHPGurukul Hostel Management System students.php sql injection |
| CVE-2025-6154 | PHPGurukul Hostel Management System login.inc.php sql injection |
| CVE-2025-6155 | PHPGurukul Hostel Management System login-hm.inc.php sql injection |
| CVE-2025-6156 | PHPGurukul Nipah Virus Testing Management System bwdates-report-ds.php sql injection |
| CVE-2025-6157 | PHPGurukul Nipah Virus Testing Management System registered-user-testing.php sql injection |
| CVE-2025-6159 | code-projects Hostel Management System allocate_room.php sql injection |
| CVE-2025-6160 | SourceCodester Client Database Management System user_customer_create_order.php sql injection |
| CVE-2025-61603 | WeGIA: SQL Injection (Blind Time-Based) Vulnerability in API `descricao` Parameter |
| CVE-2025-61605 | WeGIA: SQL Injection (Blind Time-Based) Vulnerability in /pet/profile_pet.php Endpoint |
| CVE-2025-61675 | FreePBX Endpoint Manager vulnerable to authenticated SQL injection in multiple configuration parameters |
| CVE-2025-6169 | HAMASTAR Technology WIMP website co-construction management platform - SQL Injection |
| CVE-2025-6173 | Webkul QloApps ajax_products_list.php sql injection |
| CVE-2025-6184 | Tutor LMS Pro – eLearning and online course solution <= 3.7.0 - Authenticated (Tutor Instructor+) SQL Injection |
| CVE-2025-6189 | Duplicate Page and Post <= 2.9.5 - Authenticated (Contributor+) SQL Injection via meta_key Parameter |
| CVE-2025-61943 | AVEVA Process Optimization SQL Injection |
| CVE-2025-62015 | WordPress Advanced Coupons for WooCommerce Coupons plugin <= 4.6.8 - SQL Injection vulnerability |
| CVE-2025-62093 | WordPress Image&Video FullScreen Background plugin <= 1.6.7 - SQL Injection vulnerability |
| CVE-2025-62173 | Authenticated SQL Injection in Endpoint Module Rest API |
| CVE-2025-62177 | WeGIA vulnerable to SQL Injection via 'id_funcionario' param at endpoint `/html/funcionario/dependente_listar.php` |
| CVE-2025-62179 | WeGIA SQL Injection via 'cpf' param at endpoint `/html/funcionario/cadastro_funcionario_pessoa_existente.php` |
| CVE-2025-62192 | SQL Injection vulnerability exists in GroupSession Free edition prior to ver5.3.0, GroupSession byCloud prior to ver5.3.3, an... |
| CVE-2025-62228 | Apache Flink CDC, Apache Flink CDC, Apache Flink CDC, Apache Flink CDC, Apache Flink CDC: SQL injection via maliciously craft... |
| CVE-2025-6230 | A SQL injection vulnerability was reported in Lenovo Vantage that could allow a local attacker to modify the local SQLite dat... |
| CVE-2025-62360 | WeGIA SQL Injection via 'id_dependente' param at endpoint `/html/funcionario/dependente_documento.php` |
| CVE-2025-62367 | Taiga Blind SQL Injection Time Based |
| CVE-2025-62383 | SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary dat... |
| CVE-2025-62384 | SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary dat... |
| CVE-2025-62385 | SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary dat... |
| CVE-2025-62386 | SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary dat... |
| CVE-2025-62387 | SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary dat... |
| CVE-2025-62388 | SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary dat... |
| CVE-2025-62389 | SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary dat... |
| CVE-2025-62390 | SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary dat... |
| CVE-2025-62391 | SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary dat... |
| CVE-2025-62392 | SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary dat... |
| CVE-2025-62422 | DataEase SQL injection vulnerability |
| CVE-2025-62423 | ClipBucket V5 Blind SQL injection in the Admin Panel |
| CVE-2025-62519 | phpMyFAQ has Authenticated SQL Injection in Configuration Update Functionality |
| CVE-2025-62606 | my little forum vulnerable to SQL Injection in Bookmark Reordering via bookmarks parameter |
| CVE-2025-62617 | Admidio Vulnerable to Authenticated SQL Injection in Member Assignment Functionality |
| CVE-2025-62655 | SQL injection in Cargo via Special:CargoExport |
| CVE-2025-62658 | SQL injection in WatchAnalytics through Special:ClearPendingReviews |
| CVE-2025-6267 | zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 barcodeDetail sql injection |
| CVE-2025-62728 | Apache Hive: SQL injection vulnerability when processing delete column statistics requests via the HMS Thrift APIs |
| CVE-2025-6276 | Brilliance Golden Link Secondary System rentTakeInfoPage.htm sql injection |
| CVE-2025-6277 | Brilliance Golden Link Secondary System custTakeInfoPage.htm sql injection |
| CVE-2025-62849 | QTS, QuTS hero |
| CVE-2025-6293 | code-projects Hostel Management System contact_manager.php sql injection |
| CVE-2025-6294 | code-projects Hostel Management System contact.php sql injection |
| CVE-2025-6295 | code-projects Hostel Management System allocated_rooms.php sql injection |
| CVE-2025-6296 | code-projects Hostel Management System empty_rooms.php sql injection |
| CVE-2025-6300 | PHPGurukul Employee Record Management System editempeducation.php sql injection |
| CVE-2025-6303 | code-projects Online Shoe Store contactus1.php sql injection |
| CVE-2025-6304 | code-projects Online Shoe Store cart.php sql injection |
| CVE-2025-6305 | code-projects Online Shoe Store admin_feature.php sql injection |
| CVE-2025-6306 | code-projects Online Shoe Store admin_index.php sql injection |
| CVE-2025-6307 | code-projects Online Shoe Store edit_customer.php sql injection |
| CVE-2025-6308 | PHPGurukul Emergency Ambulance Hiring Portal bwdates-request-report-details.php sql injection |
| CVE-2025-6309 | PHPGurukul Emergency Ambulance Hiring Portal add-ambulance.php sql injection |
| CVE-2025-6310 | PHPGurukul Emergency Ambulance Hiring Portal index.php sql injection |
| CVE-2025-6311 | Campcodes Sales and Inventory System account_add.php sql injection |
| CVE-2025-6312 | Campcodes Sales and Inventory System cash_transaction.php sql injection |
| CVE-2025-6313 | Campcodes Sales and Inventory System cat_add.php sql injection |
| CVE-2025-6314 | Campcodes Sales and Inventory System cat_update.php sql injection |
| CVE-2025-6315 | code-projects Online Shoe Store cart2.php sql injection |
| CVE-2025-6316 | code-projects Online Shoe Store admin_running.php sql injection |
| CVE-2025-6317 | code-projects Online Shoe Store confirm.php sql injection |
| CVE-2025-6318 | PHPGurukul Pre-School Enrollment System check_availability.php sql injection |
| CVE-2025-6319 | PHPGurukul Pre-School Enrollment System add-teacher.php sql injection |
| CVE-2025-6320 | PHPGurukul Pre-School Enrollment System add-class.php sql injection |
| CVE-2025-6321 | PHPGurukul Pre-School Enrollment System add-subadmin.php sql injection |
| CVE-2025-6322 | PHPGurukul Pre-School Enrollment System visit.php sql injection |
| CVE-2025-6323 | PHPGurukul Pre-School Enrollment System enrollment.php sql injection |
| CVE-2025-6330 | PHPGurukul Directory Management System searchdata.php sql injection |
| CVE-2025-6331 | PHPGurukul Directory Management System search-directory.php sql injection |
| CVE-2025-6332 | PHPGurukul Directory Management System manage-directory.php sql injection |
| CVE-2025-6333 | PHPGurukul Directory Management System admin-profile.php sql injection |
| CVE-2025-6339 | ponaravindb Hospital Management System func3.php sql injection |
| CVE-2025-6342 | code-projects Online Shoe Store admin_football.php sql injection |
| CVE-2025-6343 | code-projects Online Shoe Store admin_product.php sql injection |
| CVE-2025-6344 | code-projects Online Shoe Store contactus.php sql injection |
| CVE-2025-6346 | SourceCodester Advance Charity Management System fundDetails.php sql injection |
| CVE-2025-6348 | Smart Slider 3 <= 3.5.1.28 - Authenticated (Administrator+) SQL Injection via `sliderid` Parameter |
| CVE-2025-6351 | itsourcecode Employee Record Management System editprofile.php sql injection |
| CVE-2025-6354 | code-projects Online Shoe Store customer_signup.php sql injection |
| CVE-2025-6355 | SourceCodester Online Hotel Reservation System execeditroom.php sql injection |
| CVE-2025-6356 | code-projects Simple Pizza Ordering System addmem.php sql injection |
| CVE-2025-6357 | code-projects Simple Pizza Ordering System paymentportal.php sql injection |
| CVE-2025-6358 | code-projects Simple Pizza Ordering System saveorder.php sql injection |
| CVE-2025-6359 | code-projects Simple Pizza Ordering System cashconfirm.php sql injection |
| CVE-2025-6360 | code-projects Simple Pizza Ordering System portal.php sql injection |
| CVE-2025-6361 | code-projects Simple Pizza Ordering System adds.php sql injection |
| CVE-2025-6362 | code-projects Simple Pizza Ordering System editpro.php sql injection |
| CVE-2025-6363 | code-projects Simple Pizza Ordering System adding-exec.php sql injection |
| CVE-2025-6364 | code-projects Simple Pizza Ordering System adduser-exec.php sql injection |
| CVE-2025-6394 | code-projects Simple Online Hotel Reservation System add_reserve.php sql injection |
| CVE-2025-6403 | code-projects School Fees Payment System student.php sql injection |
| CVE-2025-6404 | Campcodes Online Teacher Record Management System search.php sql injection |
| CVE-2025-6405 | Campcodes Online Teacher Record Management System edit-teacher-detail.php sql injection |
| CVE-2025-6406 | Campcodes Online Hospital Management System forgot-password.php sql injection |
| CVE-2025-6407 | Campcodes Online Hospital Management System user-login.php sql injection |
| CVE-2025-6408 | Campcodes Online Hospital Management System search.php sql injection |
| CVE-2025-6409 | PHPGurukul Art Gallery Management System forgot-password.php sql injection |
| CVE-2025-6410 | PHPGurukul Art Gallery Management System edit-art-medium-detail.php sql injection |
| CVE-2025-64104 | LangGraph SQLite Checkpoint Filter Key SQL Injection POC for SqliteStore |
| CVE-2025-6411 | PHPGurukul Art Gallery Management System changepropic.php sql injection |
| CVE-2025-64114 | ClipBucket v5: SQL Injection possible through ClipBucket Custom Fields plugin |
| CVE-2025-6412 | PHPGurukul Art Gallery Management System changeimage.php sql injection |
| CVE-2025-6413 | PHPGurukul Art Gallery Management System changeimage1.php sql injection |
| CVE-2025-6414 | PHPGurukul Art Gallery Management System changeimage2.php sql injection |
| CVE-2025-6415 | PHPGurukul Art Gallery Management System changeimage3.php sql injection |
| CVE-2025-64156 | An improper neutralization of special elements used in an sql command ('sql injection') vulnerability in Fortinet FortiVoice... |
| CVE-2025-6416 | PHPGurukul Art Gallery Management System changeimage4.php sql injection |
| CVE-2025-6417 | PHPGurukul Art Gallery Management System add-artist.php sql injection |
| CVE-2025-6418 | code-projects Simple Online Hotel Reservation System edit_query_account.php sql injection |
| CVE-2025-6419 | code-projects Simple Online Hotel Reservation System edit_room.php sql injection |
| CVE-2025-6420 | code-projects Simple Online Hotel Reservation System add_room.php sql injection |
| CVE-2025-6421 | code-projects Simple Online Hotel Reservation System add_account.php sql injection |
| CVE-2025-64293 | WordPress 0 Day Analytics plugin <= 4.0.0 - SQL Injection vulnerability |
| CVE-2025-64366 | WordPress MasterStudy LMS plugin <= 3.6.27 - SQL Injection vulnerability |
| CVE-2025-6437 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated SQL Injection via oid |
| CVE-2025-64371 | WordPress Traveler theme < 3.2.6 - SQL Injection vulnerability |
| CVE-2025-64459 | Potential SQL injection via _connector keyword argument in QuerySet and Q objects |
| CVE-2025-6446 | code-projects Client Details System index.php sql injection |
| CVE-2025-6447 | code-projects Simple Online Hotel Reservation System index.php sql injection |
| CVE-2025-6448 | code-projects Simple Online Hotel Reservation System delete_room.php sql injection |
| CVE-2025-64488 | SuiteCRM: Authenticated SQL Injection Possible in Reschedule Call Module |
| CVE-2025-6449 | code-projects Simple Online Hotel Reservation System checkout_query.php sql injection |
| CVE-2025-64492 | SuiteCRM is Vulnerable to Authenticated Time Based Blind SQL Injection |
| CVE-2025-64493 | SuiteCRM is Vulnerable to Authenticated Blind SQL Injection via GraphQL |
| CVE-2025-6450 | code-projects Simple Online Hotel Reservation System confirm_reserve.php sql injection |
| CVE-2025-6451 | code-projects Simple Online Hotel Reservation System delete_pending.php sql injection |
| CVE-2025-64519 | TorrentPier is Vulnerable to Authenticated SQL Injection through Moderator Control Panel's topic_id parameter |
| CVE-2025-6455 | code-projects Online Hotel Reservation System messageexec.php sql injection |
| CVE-2025-6456 | code-projects Online Hotel Reservation System order.php sql injection |
| CVE-2025-6457 | code-projects Online Hotel Reservation System demo.php sql injection |
| CVE-2025-6458 | code-projects Online Hotel Reservation System execedituser.php sql injection |
| CVE-2025-6467 | code-projects Online Bidding System login.php sql injection |
| CVE-2025-6468 | code-projects Online Bidding System bidnow.php sql injection |
| CVE-2025-6469 | code-projects Online Bidding System details.php sql injection |
| CVE-2025-6470 | code-projects Online Bidding System bidlog.php sql injection |
| CVE-2025-6471 | code-projects Online Bidding System administrator sql injection |
| CVE-2025-6472 | code-projects Online Bidding System showprod.php sql injection |
| CVE-2025-6474 | code-projects Inventory Management System changeUsername.php sql injection |
| CVE-2025-6479 | code-projects Simple Pizza Ordering System salesreport.php sql injection |
| CVE-2025-6480 | code-projects Simple Pizza Ordering System addcatexec.php sql injection |
| CVE-2025-6481 | code-projects Simple Pizza Ordering System update.php sql injection |
| CVE-2025-6482 | code-projects Simple Pizza Ordering System edituser-exec.php sql injection |
| CVE-2025-6483 | code-projects Simple Pizza Ordering System edituser.php sql injection |
| CVE-2025-6484 | code-projects Online Shopping Store action.php sql injection |
| CVE-2025-6489 | itsourcecode Agri-Trading Online Shopping System transactionsave.php sql injection |
| CVE-2025-6495 | Bricks Builder <= 1.12.4 - Unauthenticated SQL Injection via `p` Parameter |
| CVE-2025-6500 | code-projects Inventory Management System editCategories.php sql injection |
| CVE-2025-6501 | code-projects Inventory Management System createCategories.php sql injection |
| CVE-2025-6502 | code-projects Inventory Management System changePassword.php sql injection |
| CVE-2025-65022 | i-Educar Authenticated Time-based SQL Injection in `agenda.php` |
| CVE-2025-65023 | i-Educar Authenticated Time-based SQL Injection in `funcionario_vinculo_cad.php` |
| CVE-2025-65024 | i-Educar Authenticated Time-based SQL Injection in `agenda_admin_cad.php` |
| CVE-2025-6503 | code-projects Inventory Management System fetchSelectedCategories.php sql injection |
| CVE-2025-65091 | XWiki Full Calendar Macro vulnerable to SQL injection through Calendar.JSONService |
| CVE-2025-65093 | LibreNMS is vulnerable to SQL Injection (Boolean-Based Blind) in hostname parameter in ajax_output.php endpoint |
| CVE-2025-65103 | OpenSTAManager has an authenticated SQL Injection vulnerability in API via 'display' parameter |
| CVE-2025-6520 | SQLi in Abis Technology's BAPSIS |
| CVE-2025-6535 | xxyopen/201206030 novel-plus User Management Module UserMapper.xml list sql injection |
| CVE-2025-6567 | Campcodes Online Recruitment Management System view_application.php sql injection |
| CVE-2025-6570 | PHPGurukul Hospital Management System search.php sql injection |
| CVE-2025-6578 | code-projects Simple Online Hotel Reservation System delete_account.php sql injection |
| CVE-2025-6579 | code-projects Car Rental System message_admin.php sql injection |
| CVE-2025-6580 | SourceCodester Best Salon Management System Login sql injection |
| CVE-2025-6581 | SourceCodester Best Salon Management System add-customer.php sql injection |
| CVE-2025-6582 | SourceCodester Best Salon Management System edit-customer-detailed.php sql injection |
| CVE-2025-6583 | SourceCodester Best Salon Management System view-appointment.php sql injection |
| CVE-2025-65950 | WBCE CMS is Vulnerable to Time-Based Blind SQL Injection through groups[] Parameter |
| CVE-2025-6604 | SourceCodester Best Salon Management System add-staff.php sql injection |
| CVE-2025-6605 | SourceCodester Best Salon Management System edit-staff.php sql injection |
| CVE-2025-6606 | SourceCodester Best Salon Management System add-services.php sql injection |
| CVE-2025-6607 | SourceCodester Best Salon Management System stock.php sql injection |
| CVE-2025-6608 | SourceCodester Best Salon Management System edit-services.php sql injection |
| CVE-2025-6609 | SourceCodester Best Salon Management System bwdates-reports-details.php sql injection |
| CVE-2025-66095 | WordPress KiviCare plugin <= 3.6.13 - SQL Injection vulnerability |
| CVE-2025-6610 | itsourcecode Employee Management System editempprofile.php sql injection |
| CVE-2025-6611 | code-projects Inventory Management System createBrand.php sql injection |
| CVE-2025-6612 | code-projects Inventory Management System removeCategories.php sql injection |
| CVE-2025-66205 | Frappe has the possibility of SQL Injection due to improper validations |
| CVE-2025-66260 | PostgreSQL SQL Injection (status_sql.php) |
| CVE-2025-66313 | ChurchCRM vulnerable to a time-based blind SQL injection via the 1FieldSec parameter |
| CVE-2025-66395 | SQL Injection in Event List via `WhichType` Parameter |
| CVE-2025-66396 | ChurchCRM has SQL Injection in User Editor via `type` Parameter Key |
| CVE-2025-66417 | GLPI has an unauthenticated SQL injection through the inventory endpoint |
| CVE-2025-6665 | code-projects Inventory Management System editBrand.php sql injection |
| CVE-2025-6668 | code-projects Inventory Management System fetchSelectedBrand.php sql injection |
| CVE-2025-6717 | B1.lt for WooCommerce <= 2.2.56 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-6724 | Chef Automate SQL Injection Vulnerability |
| CVE-2025-6738 | huija bicycleSharingServer UserServiceImpl.java userDao.selectUserByUserNameLike sql injection |
| CVE-2025-6739 | WPQuiz <= 0.4.2 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-6749 | huija bicycleSharingServer AdminController.java searchAdminMessageShow sql injection |
| CVE-2025-67501 | WeGIA is vulnerable to SQL Injection via editar_categoria endpoint parameter |
| CVE-2025-67516 | WordPress Store Locator WordPress plugin <= 1.6.2 - SQL Injection vulnerability |
| CVE-2025-67517 | WordPress ArtPlacer Widget plugin <= 2.22.9.2 - SQL Injection vulnerability |
| CVE-2025-67518 | WordPress Accordion Slider PRO plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2025-67519 | WordPress Ninja Tables plugin <= 5.2.3 - SQL Injection vulnerability |
| CVE-2025-67520 | WordPress Media Library Tools plugin <= 1.6.15 - SQL Injection vulnerability |
| CVE-2025-6753 | huija bicycleSharingServer AdminController.java selectAdminByNameLike sql injection |
| CVE-2025-67644 | LangGraph SQLite Checkpoint is vulnerable to SQL Injection via metadata filter key in checkpointer list method |
| CVE-2025-6766 | sfturing hosp_order OfficeServiceImpl.java getOfficeName sql injection |
| CVE-2025-6767 | sfturing hosp_order DoctorServiceImpl.java findDoctorByCondition sql injection |
| CVE-2025-6768 | sfturing hosp_order HospitalServiceImpl.java findAllHosByCondition sql injection |
| CVE-2025-67736 | Authenticated SQL Injection in FreePBX tts (Text To Speech) module |
| CVE-2025-67751 | ChurchCRM has SQL Injection in Event Editor via `EN_tyid` Parameter caused by an Incomplete Fix |
| CVE-2025-6777 | code-projects Food Distributor Site process_login.php sql injection |
| CVE-2025-6782 | GoZen Forms <= 1.1.5 - Unauthenticated SQL Injection via dirGZActiveForm() |
| CVE-2025-6783 | GoZen Forms <= 1.1.5 - Unauthenticated SQL Injection via emdedSc() |
| CVE-2025-67877 | ChurchCRM SQL Injection Vulnerability |
| CVE-2025-6791 | Second order SQL injection available to user with low privilege |
| CVE-2025-67921 | WordPress Lobo theme < 2.8.6 - SQL Injection vulnerability |
| CVE-2025-67928 | WordPress Automotive Listings plugin <= 18.6 - SQL Injection vulnerability |
| CVE-2025-67945 | WordPress MailerLite – WooCommerce integration plugin <= 3.1.2 - SQL Injection vulnerability |
| CVE-2025-67950 | WordPress All In One SEO Pack plugin <= 4.9.1 - SQL Injection vulnerability |
| CVE-2025-67962 | WordPress Broken Link Checker plugin <= 1.2.6 - SQL Injection vulnerability |
| CVE-2025-67987 | WordPress Quiz And Survey Master plugin <= 10.3.1 - SQL Injection vulnerability |
| CVE-2025-67999 | WordPress Newsletter plugin <= 9.0.9 - SQL Injection vulnerability |
| CVE-2025-68017 | WordPress Antideo Email Validator plugin <= 1.0.10 - SQL Injection vulnerability |
| CVE-2025-68034 | WordPress CleverReach® WP plugin <= 1.5.22 - SQL Injection vulnerability |
| CVE-2025-68053 | WordPress xPromoter plugin <= 1.3.4 - SQL Injection vulnerability |
| CVE-2025-68054 | WordPress CountDown With Image or Video Background plugin <= 1.5 - SQL Injection vulnerability |
| CVE-2025-68055 | WordPress Hydra Booking plugin <= 1.1.32 - SQL Injection vulnerability |
| CVE-2025-68056 | WordPress LBG Zoominoutslider plugin <= 5.4.5 - SQL Injection vulnerability |
| CVE-2025-68111 | ChurchCRM has SQL Injection in eGive Import Feature |
| CVE-2025-68112 | ChurchCRM has SQL injection in EditEventAttendees.php |
| CVE-2025-6819 | code-projects Inventory Management System removeBrand.php sql injection |
| CVE-2025-6820 | code-projects Inventory Management System createProduct.php sql injection |
| CVE-2025-6821 | code-projects Inventory Management System createOrder.php sql injection |
| CVE-2025-6822 | code-projects Inventory Management System removeProduct.php sql injection |
| CVE-2025-6823 | code-projects Inventory Management System editProduct.php sql injection |
| CVE-2025-6826 | code-projects Payroll Management System ajax.php sql injection |
| CVE-2025-6827 | code-projects Inventory Management System editOrder.php sql injection |
| CVE-2025-6828 | code-projects Inventory Management System orders.php sql injection |
| CVE-2025-6829 | aaluoxiang oa_system External Address Book outAddress sql injection |
| CVE-2025-6830 | SQLi in Xpoda Türkiye Information Technology's Password Module |
| CVE-2025-6834 | code-projects Inventory Management System editPayment.php sql injection |
| CVE-2025-6835 | code-projects Library System student-issue-book.php sql injection |
| CVE-2025-6836 | code-projects Library System profile.php sql injection |
| CVE-2025-6840 | code-projects Product Inventory System Login index.php sql injection |
| CVE-2025-68400 | ChurchCRM vulnerable to time-based blind SQL Injection in ConfirmReportEmail.php |
| CVE-2025-6841 | code-projects Product Inventory System edit_product.php sql injection |
| CVE-2025-6842 | code-projects Product Inventory System edit_user.php sql injection |
| CVE-2025-6844 | code-projects Simple Forum signin.php sql injection |
| CVE-2025-6845 | code-projects Simple Forum register1.php sql injection |
| CVE-2025-6846 | code-projects Simple Forum forum_viewfile.php sql injection |
| CVE-2025-6847 | code-projects Simple Forum forum_edit.php sql injection |
| CVE-2025-68496 | WordPress User Feedback plugin <= 1.10.1 - SQL Injection vulnerability |
| CVE-2025-6850 | code-projects Simple Forum forum1.php sql injection |
| CVE-2025-68519 | WordPress Brands for WooCommerce plugin <= 3.8.6.3 - SQL Injection vulnerability |
| CVE-2025-68550 | WordPress WPBulky plugin <= 1.1.13 - SQL Injection vulnerability |
| CVE-2025-68561 | WordPress AutomatorWP plugin <= 5.2.4 - SQL Injection vulnerability |
| CVE-2025-68570 | WordPress Captivate Sync plugin <= 3.2.2 - SQL Injection vulnerability |
| CVE-2025-6859 | SourceCodester Best Salon Management System pro_sale.php sql injection |
| CVE-2025-68590 | WordPress Integration for Contact Form 7 HubSpot plugin <= 1.4.2 - SQL Injection vulnerability |
| CVE-2025-6860 | SourceCodester Best Salon Management System staff_commision.php sql injection |
| CVE-2025-6861 | SourceCodester Best Salon Management System add_plan.php sql injection |
| CVE-2025-6862 | SourceCodester Best Salon Management System edit_plan.php sql injection |
| CVE-2025-6863 | PHPGurukul Local Services Search Engine Management System edit-category-detail.php sql injection |
| CVE-2025-6867 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6868 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6869 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6871 | SourceCodester Simple Company Website Login.php sql injection |
| CVE-2025-6874 | SourceCodester Best Salon Management System add_subscribe.php sql injection |
| CVE-2025-6875 | SourceCodester Best Salon Management System edit-subscription.php sql injection |
| CVE-2025-6876 | SourceCodester Best Salon Management System add-category.php sql injection |
| CVE-2025-6877 | SourceCodester Best Salon Management System edit-category.php sql injection |
| CVE-2025-6878 | SourceCodester Best Salon Management System search-appointment.php sql injection |
| CVE-2025-6879 | SourceCodester Best Salon Management System add-tax.php sql injection |
| CVE-2025-6880 | SourceCodester Best Salon Management System edit-tax.php sql injection |
| CVE-2025-6883 | code-projects Staff Audit System update_index.php sql injection |
| CVE-2025-6884 | code-projects Staff Audit System search_index.php sql injection |
| CVE-2025-6885 | PHPGurukul Teachers Record Management System edit-teacher-detail.php sql injection |
| CVE-2025-68857 | WordPress Paid Downloads plugin <= 3.15 - SQL Injection vulnerability |
| CVE-2025-68865 | WordPress Infility Global plugin <= 2.14.48 - SQL Injection vulnerability |
| CVE-2025-6888 | PHPGurukul Teachers Record Management System changeimage.php sql injection |
| CVE-2025-68881 | WordPress AppExperts plugin <= 1.4.5 - SQL Injection vulnerability |
| CVE-2025-6889 | code-projects Movie Ticketing System logIn.php sql injection |
| CVE-2025-6890 | code-projects Movie Ticketing System ticketConfirmation.php sql injection |
| CVE-2025-6891 | code-projects Inventory Management System createUser.php sql injection |
| CVE-2025-68914 | Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/login.cgi username SQL Injection. For example, an attacker can d... |
| CVE-2025-68990 | WordPress BWL Pro Voting Manager plugin <= 1.4.9 - SQL Injection vulnerability |
| CVE-2025-68999 | WordPress Happy Addons for Elementor plugin <= 3.20.4 - SQL Injection vulnerability |
| CVE-2025-6901 | code-projects Inventory Management System removeUser.php sql injection |
| CVE-2025-6902 | code-projects Inventory Management System editUser.php sql injection |
| CVE-2025-6903 | code-projects Car Rental System approve.php sql injection |
| CVE-2025-6904 | code-projects Car Rental System add_cars.php sql injection |
| CVE-2025-69045 | WordPress FooEvents for WooCommerce plugin <= 1.20.4 - SQL Injection vulnerability |
| CVE-2025-6905 | code-projects Car Rental System signup.php sql injection |
| CVE-2025-6906 | code-projects Car Rental System login.php sql injection |
| CVE-2025-6907 | code-projects Car Rental System book_car.php sql injection |
| CVE-2025-6908 | PHPGurukul Old Age Home Management System edit-services.php sql injection |
| CVE-2025-6909 | PHPGurukul Old Age Home Management System add-scdetails.php sql injection |
| CVE-2025-6910 | PHPGurukul Student Record System session.php sql injection |
| CVE-2025-6911 | PHPGurukul Student Record System manage-subjects.php sql injection |
| CVE-2025-6912 | PHPGurukul Student Record System manage-students.php sql injection |
| CVE-2025-6913 | PHPGurukul Student Record System admin-profile.php sql injection |
| CVE-2025-6914 | PHPGurukul Student Record System edit-student.php sql injection |
| CVE-2025-6915 | PHPGurukul Student Record System register.php sql injection |
| CVE-2025-6917 | code-projects Online Hotel Booking registration.php sql injection |
| CVE-2025-6918 | SQLi in Ncvav's Virtual PBX Software |
| CVE-2025-69180 | WordPress Ultra Portfolio plugin <= 6.7 - SQL Injection vulnerability |
| CVE-2025-6919 | SQLi in Cats Informatics' Aykome |
| CVE-2025-69213 | OpenSTAManager has a SQL Injection in ajax_complete.php (get_sedi endpoint) |
| CVE-2025-69214 | OpenSTAManager has a SQL Injection in ajax_select.php (componenti endpoint) |
| CVE-2025-69215 | OpenSTAManager has an SQL Injection in the Stampe Module |
| CVE-2025-69216 | OpenSTAManager has an SQL Injection in Scadenzario Print Template |
| CVE-2025-6929 | PHPGurukul Zoo Management System view-normal-ticket.php sql injection |
| CVE-2025-69295 | WordPress Coven Core plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2025-6930 | PHPGurukul Zoo Management System manage-foreigners-ticket.php sql injection |
| CVE-2025-69304 | WordPress Allmart plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2025-69305 | WordPress Crete Core plugin <= 1.4.3 - SQL Injection vulnerability |
| CVE-2025-69306 | WordPress Electio Core plugin <= 1.4 - SQL Injection vulnerability |
| CVE-2025-69307 | WordPress Medinik Core plugin <= 1.3.6 - SQL Injection vulnerability |
| CVE-2025-69308 | WordPress Nestbyte Core plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2025-69309 | WordPress Saasplate Core plugin <= 1.2.8 - SQL Injection vulnerability |
| CVE-2025-69310 | WordPress Woodly Core plugin <= 1.4 - SQL Injection vulnerability |
| CVE-2025-69337 | WordPress Wolmart Core plugin <= 1.9.6 - SQL Injection vulnerability |
| CVE-2025-69338 | WordPress Riode Core plugin <= 1.6.26 - SQL Injection vulnerability |
| CVE-2025-6935 | Campcodes Sales and Inventory System payment_add.php sql injection |
| CVE-2025-69351 | WordPress Ninja Tables plugin <= 5.2.4 - SQL Injection vulnerability |
| CVE-2025-6936 | code-projects Simple Pizza Ordering System addpro.php sql injection |
| CVE-2025-69365 | WordPress Uroan Core plugin <= 1.4.4 - SQL Injection vulnerability |
| CVE-2025-69366 | WordPress Emerce Core plugin <= 1.8 - SQL Injection vulnerability |
| CVE-2025-6937 | code-projects Simple Pizza Ordering System large.php sql injection |
| CVE-2025-6938 | code-projects Simple Pizza Ordering System editcus.php sql injection |
| CVE-2025-6954 | Campcodes Employee Management System applyleave.php sql injection |
| CVE-2025-6955 | Campcodes Employee Management System aprocess.php sql injection |
| CVE-2025-6956 | Campcodes Employee Management System changepassemp.php sql injection |
| CVE-2025-6957 | Campcodes Employee Management System eprocess.php sql injection |
| CVE-2025-6958 | Campcodes Employee Management System edit.php sql injection |
| CVE-2025-6959 | Campcodes Employee Management System eloginwel.php sql injection |
| CVE-2025-6960 | Campcodes Employee Management System empproject.php sql injection |
| CVE-2025-6961 | Campcodes Employee Management System mark.php sql injection |
| CVE-2025-6962 | Campcodes Employee Management System myprofileup.php sql injection |
| CVE-2025-6963 | Campcodes Employee Management System myprofile.php sql injection |
| CVE-2025-6970 | Events Manager <= 7.0.3 - Unauthenticated SQL Injection via `orderby` Parameter |
| CVE-2025-6986 | FileBird – WordPress Media Library Folders & File Manager <= 6.4.8 - Authenticated (Author+) SQL Injection |
| CVE-2025-7036 | CleverReach WP <= 1.5.20 - Unauthenticated SQL Injection via title Parameter |
| CVE-2025-7037 | SQL injection in Ivanti Endpoint Manager |
| CVE-2025-7102 | BoyunCMS Server.php sql injection |
| CVE-2025-7119 | Campcodes Complaint Management System index.php sql injection |
| CVE-2025-7120 | Campcodes Complaint Management System check_availability.php sql injection |
| CVE-2025-7121 | Campcodes Complaint Management System complaint-details.php sql injection |
| CVE-2025-7122 | Campcodes Complaint Management System index.php sql injection |
| CVE-2025-7123 | Campcodes Complaint Management System complaint-details.php sql injection |
| CVE-2025-7125 | itsourcecode Employee Management System editempeducation.php sql injection |
| CVE-2025-7126 | itsourcecode Employee Management System adminprofile.php sql injection |
| CVE-2025-7127 | itsourcecode Employee Management System changepassword.php sql injection |
| CVE-2025-7128 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7129 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7130 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7131 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7132 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7134 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7135 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7136 | Campcodes Online Recruitment Management System view_vacancy.php sql injection |
| CVE-2025-7137 | SourceCodester Best Salon Management System schedule-staff.php sql injection |
| CVE-2025-7138 | SourceCodester Best Salon Management System admin-profile.php sql injection |
| CVE-2025-7147 | CodeAstro Patient Record Management System login.php sql injection |
| CVE-2025-7149 | Campcodes Advanced Online Voting System candidates_delete.php sql injection |
| CVE-2025-7150 | Campcodes Advanced Online Voting System voters_delete.php sql injection |
| CVE-2025-7155 | PHPGurukul Online Notes Sharing System Cookie Dashboard sql injection |
| CVE-2025-7156 | hitsz-ids airda completions execute sql injection |
| CVE-2025-7157 | code-projects Online Note Sharing login.php sql injection |
| CVE-2025-7158 | PHPGurukul Zoo Management System manage-normal-ticket.php sql injection |
| CVE-2025-7159 | PHPGurukul Zoo Management System manage-animals.php sql injection |
| CVE-2025-7160 | PHPGurukul Zoo Management System index.php sql injection |
| CVE-2025-7161 | PHPGurukul Zoo Management System add-normal-ticket.php sql injection |
| CVE-2025-7162 | PHPGurukul Zoo Management System add-foreigners-ticket.php sql injection |
| CVE-2025-7163 | PHPGurukul Zoo Management System add-animals.php sql injection |
| CVE-2025-7164 | PHPGurukul/Campcodes Cyber Cafe Management System index.php sql injection |
| CVE-2025-7165 | PHPGurukul/Campcodes Cyber Cafe Management System forgot-password.php sql injection |
| CVE-2025-7166 | code-projects Responsive Blog Site single.php sql injection |
| CVE-2025-7167 | code-projects Responsive Blog Site category.php sql injection |
| CVE-2025-7168 | code-projects Crime Reporting System userlogin.php sql injection |
| CVE-2025-7169 | code-projects Crime Reporting System complainer_page.php sql injection |
| CVE-2025-7170 | code-projects Crime Reporting System registration.php sql injection |
| CVE-2025-7171 | code-projects Crime Reporting System policelogin.php sql injection |
| CVE-2025-7172 | code-projects Crime Reporting System headlogin.php sql injection |
| CVE-2025-7173 | code-projects Library System add-student.php sql injection |
| CVE-2025-7174 | code-projects Library System teacher-issue-book.php sql injection |
| CVE-2025-7176 | PHPGurukul Hospital Management System view-medhistory.php sql injection |
| CVE-2025-7177 | PHPGurukul Car Washing Management System editcar-washpoint.php sql injection |
| CVE-2025-7178 | code-projects Food Distributor Site login.php sql injection |
| CVE-2025-7179 | code-projects Library System add-teacher.php sql injection |
| CVE-2025-7180 | code-projects Staff Audit System login.php sql injection |
| CVE-2025-7183 | Campcodes Sales and Inventory System customer_account.php sql injection |
| CVE-2025-7184 | code-projects Library System books.php sql injection |
| CVE-2025-7185 | code-projects Library System approve.php sql injection |
| CVE-2025-7186 | code-projects Chat System fetch_chat.php sql injection |
| CVE-2025-7187 | code-projects Chat System fetch_member.php sql injection |
| CVE-2025-7188 | code-projects Chat System addmember.php sql injection |
| CVE-2025-7189 | code-projects Chat System send_message.php sql injection |
| CVE-2025-7191 | code-projects Student Enrollment System login.php sql injection |
| CVE-2025-7193 | itsourcecode Agri-Trading Online Shopping System suppliercontroller.php sql injection |
| CVE-2025-7196 | code-projects Jonnys Liquor browse.php sql injection |
| CVE-2025-7197 | code-projects Jonnys Liquor delete-row.php sql injection |
| CVE-2025-7198 | code-projects Jonnys Liquor admin-area.php sql injection |
| CVE-2025-7199 | code-projects Library System notapprove.php sql injection |
| CVE-2025-7200 | krishna9772 Pharmacy Management System quantity_upd.php sql injection |
| CVE-2025-7211 | code-projects LifeStyle Store cart_add.php sql injection |
| CVE-2025-7212 | itsourcecode Insurance Management System insertAgent.php sql injection |
| CVE-2025-7217 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7218 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7219 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7220 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7343 | Digiwin|SFT - SQL Injection |
| CVE-2025-7385 | SQL Injection in GOV CMS |
| CVE-2025-7402 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.95 - Unauthenticated SQL Injection via site_id |
| CVE-2025-7409 | code-projects Mobile Shop LoginAsAdmin.php sql injection |
| CVE-2025-7410 | code-projects LifeStyle Store cart_remove.php sql injection |
| CVE-2025-7411 | code-projects LifeStyle Store success.php sql injection |
| CVE-2025-7436 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7442 | WPGYM - Wordpress Gym Management System < 67.8.0 - Unauthenticated SQL Injection |
| CVE-2025-7454 | Campcodes Online Movie Theater Seat Reservation System manage_theater.php sql injection |
| CVE-2025-7455 | Campcodes Online Movie Theater Seat Reservation System manage_reserve.php sql injection |
| CVE-2025-7456 | Campcodes Online Movie Theater Seat Reservation System reserve.php sql injection |
| CVE-2025-7457 | Campcodes Online Movie Theater Seat Reservation System manage_movie.php sql injection |
| CVE-2025-7459 | code-projects Mobile Shop EditMobile.php sql injection |
| CVE-2025-7461 | code-projects Modern Bag action.php sql injection |
| CVE-2025-7466 | 1000projects ABC Courier Management add_dealerrequest.php sql injection |
| CVE-2025-7467 | code-projects Modern Bag product-detail.php sql injection |
| CVE-2025-7469 | Campcodes Sales and Inventory System product_add.php sql injection |
| CVE-2025-7471 | code-projects Modern Bag login-back.php sql injection |
| CVE-2025-7474 | code-projects Job Diary search.php sql injection |
| CVE-2025-7475 | code-projects Simple Car Rental System pay.php sql injection |
| CVE-2025-7476 | code-projects Simple Car Rental System approve.php sql injection |
| CVE-2025-7478 | code-projects Modern Bag category-list.php sql injection |
| CVE-2025-7479 | PHPGurukul Vehicle Parking Management System view--detail.php sql injection |
| CVE-2025-7480 | PHPGurukul Vehicle Parking Management System signup.php sql injection |
| CVE-2025-7481 | PHPGurukul Vehicle Parking Management System profile.php sql injection |
| CVE-2025-7482 | PHPGurukul Vehicle Parking Management System print.php sql injection |
| CVE-2025-7483 | PHPGurukul Vehicle Parking Management System forgot-password.php sql injection |
| CVE-2025-7484 | PHPGurukul Vehicle Parking Management System view-outgoingvehicle-detail.php sql injection |
| CVE-2025-7489 | PHPGurukul Vehicle Parking Management System search-vehicle.php sql injection |
| CVE-2025-7490 | PHPGurukul Vehicle Parking Management System reg-users.php sql injection |
| CVE-2025-7491 | PHPGurukul Vehicle Parking Management System manage-outgoingvehicle.php sql injection |
| CVE-2025-7492 | PHPGurukul Vehicle Parking Management System manage-incomingvehicle.php sql injection |
| CVE-2025-7508 | code-projects Modern Bag product-update.php sql injection |
| CVE-2025-7509 | code-projects Modern Bag slide.php sql injection |
| CVE-2025-7510 | code-projects Modern Bag productadd_back.php sql injection |
| CVE-2025-7511 | code-projects Chat System update_account.php sql injection |
| CVE-2025-7512 | code-projects Modern Bag contact-back.php sql injection |
| CVE-2025-7513 | code-projects Modern Bag slideupdate.php sql injection |
| CVE-2025-7514 | code-projects Modern Bag contact-list.php sql injection |
| CVE-2025-7515 | code-projects Online Appointment Booking System ulocateus.php sql injection |
| CVE-2025-7516 | code-projects Online Appointment Booking System cancelbookingpatient.php sql injection |
| CVE-2025-7517 | code-projects Online Appointment Booking System getDay.php sql injection |
| CVE-2025-7520 | PHPGurukul Vehicle Parking Management System manage-category.php sql injection |
| CVE-2025-7521 | PHPGurukul Vehicle Parking Management System index.php sql injection |
| CVE-2025-7522 | PHPGurukul Vehicle Parking Management System bwdates-reports-details.php sql injection |
| CVE-2025-7533 | code-projects Job Diary view-details.php sql injection |
| CVE-2025-7534 | PHPGurukul Student Result Management System GET Parameter notice-details.php sql injection |
| CVE-2025-7535 | Campcodes Sales and Inventory System reprint_cash.php sql injection |
| CVE-2025-7536 | Campcodes Sales and Inventory System receipt_credit.php sql injection |
| CVE-2025-7537 | Campcodes Sales and Inventory System product_update.php sql injection |
| CVE-2025-7539 | code-projects Online Appointment Booking System getdoctordaybooking.php sql injection |
| CVE-2025-7540 | code-projects Online Appointment Booking System getclinic.php sql injection |
| CVE-2025-7541 | code-projects Online Appointment Booking System get_town.php sql injection |
| CVE-2025-7542 | PHPGurukul User Registration & Login and User Management System user-profile.php sql injection |
| CVE-2025-7543 | PHPGurukul User Registration & Login and User Management System manage-users.php sql injection |
| CVE-2025-7555 | code-projects Voting System voters_add.php sql injection |
| CVE-2025-7556 | code-projects Voting System voters_edit.php sql injection |
| CVE-2025-7557 | code-projects Voting System voters_row.php sql injection |
| CVE-2025-7558 | code-projects Voting System positions_add.php sql injection |
| CVE-2025-7559 | PHPGurukul Online Fire Reporting System bwdates-report-result.php sql injection |
| CVE-2025-7560 | PHPGurukul Online Fire Reporting System workin-progress-requests.php sql injection |
| CVE-2025-7561 | PHPGurukul Online Fire Reporting System team-ontheway-requests.php sql injection |
| CVE-2025-7562 | PHPGurukul Online Fire Reporting System new-requests.php sql injection |
| CVE-2025-7563 | PHPGurukul Online Fire Reporting System completed-requests.php sql injection |
| CVE-2025-7568 | qianfox FoxCMS Video.php batchCope sql injection |
| CVE-2025-7580 | code-projects Voting System positions_row.php sql injection |
| CVE-2025-7581 | code-projects Voting System positions_edit.php sql injection |
| CVE-2025-7582 | PHPGurukul Online Fire Reporting System assigned-requests.php sql injection |
| CVE-2025-7583 | PHPGurukul Online Fire Reporting System all-requests.php sql injection |
| CVE-2025-7584 | PHPGurukul Online Fire Reporting System add-team.php sql injection |
| CVE-2025-7585 | PHPGurukul Online Fire Reporting System manage-site.php sql injection |
| CVE-2025-7587 | code-projects Online Appointment Booking System cover.php sql injection |
| CVE-2025-7588 | PHPGurukul Dairy Farm Shop Management System edit-product.php sql injection |
| CVE-2025-7589 | PHPGurukul Dairy Farm Shop Management System edit-company.php sql injection |
| CVE-2025-7590 | PHPGurukul Dairy Farm Shop Management System edit-category.php sql injection |
| CVE-2025-7591 | PHPGurukul Dairy Farm Shop Management System view-invoice.php sql injection |
| CVE-2025-7592 | PHPGurukul Dairy Farm Shop Management System invoices.php sql injection |
| CVE-2025-7593 | code-projects Job Diary view-all.php sql injection |
| CVE-2025-7594 | code-projects Job Diary view-emp.php sql injection |
| CVE-2025-7595 | code-projects Job Diary view-cad.php sql injection |
| CVE-2025-7599 | PHPGurukul Dairy Farm Shop Management System invoice.php sql injection |
| CVE-2025-7600 | PHPGurukul Online Library Management System student-history.php sql injection |
| CVE-2025-7604 | PHPGurukul Hospital Management System user-login.php sql injection |
| CVE-2025-7605 | code-projects AVL Rooms profile.php sql injection |
| CVE-2025-7606 | code-projects AVL Rooms city.php sql injection |
| CVE-2025-7607 | code-projects Simple Shopping Cart save_order.php sql injection |
| CVE-2025-7608 | code-projects Simple Shopping Cart userlogin.php sql injection |
| CVE-2025-7609 | code-projects Simple Shopping Cart register.php sql injection |
| CVE-2025-7610 | code-projects Electricity Billing System change_password.php sql injection |
| CVE-2025-7611 | code-projects Wedding Reservation global.php sql injection |
| CVE-2025-7612 | code-projects Mobile Shop login.php sql injection |
| CVE-2025-7624 | An SQL injection vulnerability in the legacy (transparent) SMTP proxy of Sophos Firewall versions older than 21.0 MR2 (21.0.2... |
| CVE-2025-7631 | Time-Based Blind SQLi in Tumeva Internet Technologies' Tumeva Prime News Software |
| CVE-2025-7636 | SQLi in Ergosis Security Systems' ZEUS PDKS |
| CVE-2025-7638 | Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.45.0 - Authenticated (Administrator+) SQL Injection... |
| CVE-2025-7662 | Gestion de tarifs <= 1.4 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-7670 | JS Archive List <= 6.1.5 - Unauthenticated SQL Injection via build_sql_where Function |
| CVE-2025-7714 | Time Based SQLi in Global Medya's PHP CMS |
| CVE-2025-7735 | UNIMAX|Hospital Information System - SQL Injection |
| CVE-2025-7744 | SQLi in Dolusoft's Omaspot |
| CVE-2025-7749 | code-projects Online Appointment Booking System getmanagerregion.php sql injection |
| CVE-2025-7750 | code-projects Online Appointment Booking System adddoctorclinic.php sql injection |
| CVE-2025-7751 | code-projects Online Appointment Booking System addclinic.php sql injection |
| CVE-2025-7752 | code-projects Online Appointment Booking System deletedoctor.php sql injection |
| CVE-2025-7753 | code-projects Online Appointment Booking System adddoctor.php sql injection |
| CVE-2025-7754 | code-projects Patient Record Management System xray_form.php sql injection |
| CVE-2025-7757 | PHPGurukul Land Record System edit-property.php sql injection |
| CVE-2025-7764 | code-projects Online Appointment Booking System deletedoctorclinic.php sql injection |
| CVE-2025-7765 | code-projects Online Appointment Booking System addmanagerclinic.php sql injection |
| CVE-2025-7798 | Beijing Shenzhou Shihan Technology Multimedia Integrated Business Display System companyManage sql injection |
| CVE-2025-7801 | BossSoft CRM HNDCBas_customPrmSearchDtl.jsp sql injection |
| CVE-2025-7814 | code-projects Food Ordering Review System signup_function.php sql injection |
| CVE-2025-7826 | Testimonial <= 2.3 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-7829 | code-projects Church Donation System login.php sql injection |
| CVE-2025-7830 | code-projects Church Donation System reg.php sql injection |
| CVE-2025-7831 | code-projects Church Donation System Tithes.php sql injection |
| CVE-2025-7832 | code-projects Church Donation System offering.php sql injection |
| CVE-2025-7833 | code-projects Church Donation System giving.php sql injection |
| CVE-2025-7838 | Campcodes Online Movie Theater Seat Reservation System manage_seat.php sql injection |
| CVE-2025-7859 | code-projects Church Donation System update_password_admin.php sql injection |
| CVE-2025-7860 | code-projects Church Donation System login_admin.php sql injection |
| CVE-2025-7861 | code-projects Church Donation System search.php sql injection |
| CVE-2025-7873 | Metasoft 美特软件 MetaCRM mcc_login.jsp sql injection |
| CVE-2025-7886 | pmTicket Project-Management-Software class.database.php getUserLanguage sql injection |
| CVE-2025-7888 | TDuckCloud tduck-platform UserFormDataMapper.java UserFormDataMapper sql injection |
| CVE-2025-7894 | Onyx Chat Interface a3_generate_simple_sql.py generate_simple_sql sql injection |
| CVE-2025-7904 | itsourcecode Insurance Management System insertNominee.php sql injection |
| CVE-2025-7905 | itsourcecode Insurance Management System insertPayment.php sql injection |
| CVE-2025-7915 | Chanjet CRM Login Page mailinactive.php sql injection |
| CVE-2025-7918 | Simopro Technology|WinMatrix3 Web package - SQL Injection |
| CVE-2025-7927 | PHPGurukul Online Banquet Booking System view-user-queries.php sql injection |
| CVE-2025-7928 | code-projects Church Donation System edit_user.php sql injection |
| CVE-2025-7929 | code-projects Church Donation System edit_Members.php sql injection |
| CVE-2025-7930 | code-projects Church Donation System add_members.php sql injection |
| CVE-2025-7933 | Campcodes Sales and Inventory System Setting settings_update.php sql injection |
| CVE-2025-7934 | fuyang_lipengjun platform ScheduleJobController.java queryPage sql injection |
| CVE-2025-7935 | fuyang_lipengjun platform SysLogController.java SysLogController sql injection |
| CVE-2025-7936 | fuyang_lipengjun platform ScheduleJobLogController.java queryPage sql injection |
| CVE-2025-7950 | code-projects Public Chat Room login.php sql injection |
| CVE-2025-8018 | code-projects Food Ordering Review System reservation_page.php sql injection |
| CVE-2025-8121 | Blind SQL Injection in PAD CMS |
| CVE-2025-8122 | Blind SQL Injection in PAD CMS |
| CVE-2025-8123 | deerwms deer-wms-2 edit sql injection |
| CVE-2025-8124 | deerwms deer-wms-2 unallocatedList sql injection |
| CVE-2025-8125 | deerwms deer-wms-2 allocatedList sql injection |
| CVE-2025-8126 | deerwms deer-wms-2 export sql injection |
| CVE-2025-8127 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8134 | PHPGurukul BP Monitoring Management System bwdates-report-result.php sql injection |
| CVE-2025-8135 | itsourcecode Insurance Management System updateAgent.php sql injection |
| CVE-2025-8156 | PHPGurukul User Registration & Login and User Management lastsevendays-reg-users.php sql injection |
| CVE-2025-8157 | PHPGurukul User Registration & Login and User Management lastthirtyays-reg-users.php sql injection |
| CVE-2025-8158 | PHPGurukul Login and User Management System yesterday-reg-users.php sql injection |
| CVE-2025-8161 | deerwms deer-wms-2 export sql injection |
| CVE-2025-8162 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8163 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8164 | code-projects Public Chat Room send_message.php sql injection |
| CVE-2025-8165 | code-projects Food Review System approve_reservation.php sql injection |
| CVE-2025-8166 | code-projects Church Donation System HTTP POST Request index.php sql injection |
| CVE-2025-8172 | itsourcecode Employee Management System index.php sql injection |
| CVE-2025-8173 | 1000 Projects ABC Courier Management System Add_reciver.php sql injection |
| CVE-2025-8179 | PHPGurukul Local Services Search Engine Management System changeimage.php sql injection |
| CVE-2025-8185 | 1000 Projects ABC Courier Management System getbyid.php sql injection |
| CVE-2025-8186 | Campcodes Courier Management System edit_branch.php sql injection |
| CVE-2025-8187 | Campcodes Courier Management System edit_parcel.php sql injection |
| CVE-2025-8188 | Campcodes Courier Management System edit_staff.php sql injection |
| CVE-2025-8189 | Campcodes Courier Management System edit_user.php sql injection |
| CVE-2025-8190 | Campcodes Courier Management System print_pdets.php sql injection |
| CVE-2025-8203 | Jingmen Zeyou Large File Upload Control index.jsp sql injection |
| CVE-2025-8219 | Shanghai Lingdang Information Technology Lingdang CRM HTTP POST Request tabdetail_moduleSave_dxkp.php sql injection |
| CVE-2025-8220 | Engeman Web Password Recovery RecoveryPass sql injection |
| CVE-2025-8229 | Campcodes Courier Management System parcel_list.php sql injection |
| CVE-2025-8230 | Campcodes Courier Management System manage_user.php sql injection |
| CVE-2025-8232 | code-projects Online Ordering System delete_user.php sql injection |
| CVE-2025-8233 | code-projects Online Ordering System user.php sql injection |
| CVE-2025-8234 | code-projects Online Ordering System delete_member.php sql injection |
| CVE-2025-8235 | code-projects Online Ordering System product.php sql injection |
| CVE-2025-8236 | code-projects Online Ordering System edit_product.php sql injection |
| CVE-2025-8237 | code-projects Exam Form Submission update_s1.php sql injection |
| CVE-2025-8238 | code-projects Exam Form Submission update_s2.php sql injection |
| CVE-2025-8239 | code-projects Exam Form Submission admin sql injection |
| CVE-2025-8240 | code-projects Exam Form Submission dashboard.php sql injection |
| CVE-2025-8241 | 1000 Projects ABC Courier Management System report.php sql injection |
| CVE-2025-8247 | Projectworlds Online Admission System admin.php sql injection |
| CVE-2025-8248 | code-projects Online Ordering System signup.php sql injection |
| CVE-2025-8249 | code-projects Exam Form Submission update_s3.php sql injection |
| CVE-2025-8250 | code-projects Exam Form Submission update_s4.php sql injection |
| CVE-2025-8251 | code-projects Exam Form Submission delete_s4.php sql injection |
| CVE-2025-8252 | code-projects Exam Form Submission delete_s5.php sql injection |
| CVE-2025-8253 | code-projects Exam Form Submission delete_s6.php sql injection |
| CVE-2025-8254 | Campcodes Courier Management System view_parcel.php sql injection |
| CVE-2025-8269 | code-projects Exam Form Submission delete_s1.php sql injection |
| CVE-2025-8270 | code-projects Exam Form Submission delete_s2.php sql injection |
| CVE-2025-8271 | code-projects Exam Form Submission delete_s3.php sql injection |
| CVE-2025-8272 | code-projects Exam Form Submission update_fst.php sql injection |
| CVE-2025-8273 | code-projects Exam Form Submission update_s8.php sql injection |
| CVE-2025-8274 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8296 | SQL injection in Ivanti Avalanche before version 6.4.8.8008 allows a remote authenticated attacker with admin privileges to e... |
| CVE-2025-8311 | dotCMS versions 24.03.22 and after, identified a Boolean-based blind SQLi vulnerability in the /api/v1/contenttype endpoint.... |
| CVE-2025-8324 | SQL Injection |
| CVE-2025-8326 | code-projects Exam Form Submission delete_s7.php sql injection |
| CVE-2025-8327 | code-projects Exam Form Submission delete_s8.php sql injection |
| CVE-2025-8328 | code-projects Exam Form Submission register.php sql injection |
| CVE-2025-8329 | code-projects Vehicle Management filter3.php sql injection |
| CVE-2025-8330 | code-projects Vehicle Management edit1.php sql injection |
| CVE-2025-8331 | code-projects Online Farm System forgot_pass.php sql injection |
| CVE-2025-8332 | code-projects Online Farm System register.php sql injection |
| CVE-2025-8333 | code-projects Online Farm System categoryvalue.php sql injection |
| CVE-2025-8334 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8336 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8338 | projectworlds Online Admission System adminac.php sql injection |
| CVE-2025-8339 | code-projects Intern Membership Management System student_login.php sql injection |
| CVE-2025-8345 | Shanghai Lingdang Information Technology Lingdang CRM yunzhijiaApi.php delete_user sql injection |
| CVE-2025-8347 | Kehua Charging Pile Cloud Platform findAllTask sql injection |
| CVE-2025-8371 | code-projects Exam Form Submission update_s5.php sql injection |
| CVE-2025-8372 | code-projects Exam Form Submission update_s7.php sql injection |
| CVE-2025-8373 | code-projects Vehicle Management print.php sql injection |
| CVE-2025-8374 | code-projects Vehicle Management addcompany.php sql injection |
| CVE-2025-8375 | code-projects Vehicle Management addvehicle.php sql injection |
| CVE-2025-8376 | code-projects Vehicle Management updatebal.php sql injection |
| CVE-2025-8378 | Campcodes Online Hotel Reservation System Login index.php sql injection |
| CVE-2025-8381 | Campcodes Online Hotel Reservation System add_reserve.php sql injection |
| CVE-2025-8382 | Campcodes Online Hotel Reservation System edit_room.php sql injection |
| CVE-2025-8407 | code-projects Vehicle Management filter2.php sql injection |
| CVE-2025-8408 | code-projects Vehicle Management filter1.php sql injection |
| CVE-2025-8409 | code-projects Vehicle Management filter.php sql injection |
| CVE-2025-8416 | Product Filter by WBW <= 2.9.7 - Unauthenticated SQL Injection |
| CVE-2025-8431 | PHPGurukul Boat Booking System add-boat.php sql injection |
| CVE-2025-8436 | projectworlds Online Admission System viewdoc.php sql injection |
| CVE-2025-8437 | code-projects Kitchen Treasure userregistration.php sql injection |
| CVE-2025-8438 | code-projects Wazifa System postpublish.php sql injection |
| CVE-2025-8439 | code-projects Wazifa System updatesettings.php sql injection |
| CVE-2025-8441 | code-projects Online Medicine Guide pharsignup.php sql injection |
| CVE-2025-8442 | code-projects Online Medicine Guide cussignup.php sql injection |
| CVE-2025-8443 | code-projects Online Medicine Guide login.php sql injection |
| CVE-2025-8466 | code-projects Online Farm System forgot_passfarmer.php sql injection |
| CVE-2025-8467 | code-projects Wazifa System regcontrol.php sql injection |
| CVE-2025-8468 | code-projects Wazifa System reset.php sql injection |
| CVE-2025-8469 | SourceCodester Online Hotel Reservation System deletegallery.php sql injection |
| CVE-2025-8470 | SourceCodester Online Hotel Reservation System deleteroom.php sql injection |
| CVE-2025-8471 | projectworlds Online Admission System adminlogin.php sql injection |
| CVE-2025-8493 | code-projects Intern Membership Management System edit_student_query.php sql injection |
| CVE-2025-8494 | code-projects Intern Membership Management System delete_student.php sql injection |
| CVE-2025-8495 | code-projects Intern Membership Management System edit_admin_query.php sql injection |
| CVE-2025-8496 | projectworlds Online Admission System viewform.php sql injection |
| CVE-2025-8497 | code-projects Online Medicine Guide cusfindphar2.php sql injection |
| CVE-2025-8498 | code-projects Online Medicine Guide index.php sql injection |
| CVE-2025-8499 | code-projects Online Medicine Guide cusfindambulence2.php sql injection |
| CVE-2025-8500 | code-projects Human Resource Integrated System action.php sql injection |
| CVE-2025-8502 | code-projects Online Medicine Guide changepass.php sql injection |
| CVE-2025-8503 | code-projects Online Medicine Guide adaddmed.php sql injection |
| CVE-2025-8536 | SQL Injection in DobryCMS |
| CVE-2025-8587 | Time-Based Blind SQLi in AKCE Software's SKSPro |
| CVE-2025-8692 | Coupon API <= 6.2.9 - Authenticated (Administrator+) SQL Injection via 'log_duration' |
| CVE-2025-8701 | Wanzhou WOES Intelligent Optimization Energy Saving System GetPageList sql injection |
| CVE-2025-8702 | Wanzhou WOES Intelligent Optimization Energy Saving System Historical Data Query Module GetVariableByOneIDNew sql injection |
| CVE-2025-8703 | Wanzhou WOES Intelligent Optimization Energy Saving System Environmental Real-Time Data Module GetAreaTrendChartData sql inje... |
| CVE-2025-8704 | Wanzhou WOES Intelligent Optimization Energy Saving System Analysis Conclusion Query Module GetAlarmResultProcessList sql inj... |
| CVE-2025-8705 | Wanzhou WOES Intelligent Optimization Energy Saving System Energy Overview Module GetTargetConfig sql injection |
| CVE-2025-8706 | Wanzhou WOES Intelligent Optimization Energy Saving System Energy Overview Module CreateFunctionLog sql injection |
| CVE-2025-8709 | SQL Injection in langchain-ai/langchain |
| CVE-2025-8744 | CesiumLab Web lodmodels sql injection |
| CVE-2025-8773 | Dinstar Monitoring Platform 甘肃省危险品库监控平台 login_getPasswordErrorNum.action sql injection |
| CVE-2025-8781 | Bookster – WordPress Appointment Booking Plugin <= 2.1.1 - Authenticated (Administrator+) SQL Injection via 'raw' |
| CVE-2025-8806 | zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 treeData sql injection |
| CVE-2025-8809 | code-projects Online Medicine Guide addelidetails.php sql injection |
| CVE-2025-8811 | code-projects Simple Art Gallery registration.php sql injection |
| CVE-2025-8858 | Changing|Clinic Image System - SQL Injection |
| CVE-2025-8868 | Chef Automate compliance service SQL Injection Vulnerability |
| CVE-2025-8877 | AffiliateWP <= 2.28.2 - Unauthenticated SQL Injection |
| CVE-2025-8908 | Shanghai Lingdang Information Technology Lingdang CRM event.php sql injection |
| CVE-2025-8914 | WellChoose|Organization Portal System - SQL Injection |
| CVE-2025-8921 | code-projects Job Diary user-apply.php sql injection |
| CVE-2025-8922 | code-projects Job Diary admin-inbox.php sql injection |
| CVE-2025-8923 | code-projects Job Diary edit-details.php sql injection |
| CVE-2025-8924 | Campcodes Online Water Billing System viewbill.php sql injection |
| CVE-2025-8925 | itsourcecode Sports Management System match.php sql injection |
| CVE-2025-8926 | SourceCodester COVID 19 Testing Management System login.php sql injection |
| CVE-2025-8928 | code-projects Medical Store Management System Update Medicines UpdateMedicines.java sql injection |
| CVE-2025-8929 | code-projects Medical Store Management System MainPanel.java sql injection |
| CVE-2025-8930 | code-projects Medical Store Management System Update Company UpdateCompany.java sql injection |
| CVE-2025-8931 | code-projects Medical Store Management System ChangePassword.java sql injection |
| CVE-2025-8932 | 1000 Projects Sales Management System sales.php sql injection |
| CVE-2025-8935 | 1000 Projects Sales Management System custcmp.php sql injection |
| CVE-2025-8936 | 1000 Projects Sales Management System dordupdate.php sql injection |
| CVE-2025-8946 | projectworlds Online Notes Sharing Platform login.php sql injection |
| CVE-2025-8947 | projectworlds Visitor Management System query_data.php sql injection |
| CVE-2025-8948 | projectworlds Visitor Management System front.php sql injection |
| CVE-2025-8950 | Campcodes Online Recruitment Management System index.php sql injection |
| CVE-2025-8951 | PHPGurukul Teachers Record Management System search.php sql injection |
| CVE-2025-8952 | Campcodes Online Flight Booking Management System Login ajax.php sql injection |
| CVE-2025-8953 | SourceCodester COVID 19 Testing Management System check_availability.php sql injection |
| CVE-2025-8954 | PHPGurukul Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-8955 | PHPGurukul Hospital Management System edit-doctor.php sql injection |
| CVE-2025-8957 | Campcodes Online Flight Booking Management System flights.php sql injection |
| CVE-2025-8960 | Campcodes Online Flight Booking Management System save_airlines.php sql injection |
| CVE-2025-8966 | itsourcecode Online Tour and Travel Management System tax.php sql injection |
| CVE-2025-8967 | itsourcecode Online Tour and Travel Management System packages.php sql injection |
| CVE-2025-8968 | itsourcecode Online Tour and Travel Management System disapprove_user.php sql injection |
| CVE-2025-8969 | itsourcecode Online Tour and Travel Management System approve_user.php sql injection |
| CVE-2025-8970 | itsourcecode Online Tour and Travel Management System booking.php sql injection |
| CVE-2025-8971 | itsourcecode Online Tour and Travel Management System travellers.php sql injection |
| CVE-2025-8972 | itsourcecode Online Tour and Travel Management System page-login.php sql injection |
| CVE-2025-8973 | SourceCodester Cashier Queuing System Actions.php sql injection |
| CVE-2025-8977 | Simple Download Monitor <= 3.9.33 - Simple Download Monitor <= 3.9.33 – Authenticated (Contributor+) SQL Injection via order... |
| CVE-2025-8981 | itsourcecode Online Tour and Travel Management System payment.php sql injection |
| CVE-2025-8982 | itsourcecode Online Tour and Travel Management System currency.php sql injection |
| CVE-2025-8983 | itsourcecode Online Tour and Travel Management System expense.php sql injection |
| CVE-2025-8984 | itsourcecode Online Tour and Travel Management System expense_category.php sql injection |
| CVE-2025-8985 | SourceCodester COVID 19 Testing Management System profile.php sql injection |
| CVE-2025-8986 | SourceCodester COVID 19 Testing Management System search-report-result.php sql injection |
| CVE-2025-8987 | SourceCodester COVID 19 Testing Management System test-details.php sql injection |
| CVE-2025-8988 | SourceCodester COVID 19 Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-8989 | SourceCodester COVID 19 Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-8990 | code-projects Online Medicine Guide browsemdcn.php sql injection |
| CVE-2025-8993 | itsourcecode Online Tour and Travel Management System expense_report.php sql injection |
| CVE-2025-8994 | WP Project Manager <= 2.6.26 - Authenticated (Subscriber+) SQL Injection via 'completed_at_operator' |
| CVE-2025-9002 | Surbowl dormitory-management-php login.php sql injection |
| CVE-2025-9008 | itsourcecode Online Tour and Travel Management System sms_setting.php sql injection |
| CVE-2025-9009 | itsourcecode Online Tour and Travel Management System email_setup.php sql injection |
| CVE-2025-9010 | itsourcecode Online Tour and Travel Management System booking_report.php sql injection |
| CVE-2025-9011 | PHPGurukul Online Shopping Portal Project signup.php sql injection |
| CVE-2025-9012 | PHPGurukul Online Shopping Portal Project bill-ship-addresses.php sql injection |
| CVE-2025-9013 | PHPGurukul Online Shopping Portal Project password-recovery.php sql injection |
| CVE-2025-9021 | SourceCodester Online Bank Management System transfer.php sql injection |
| CVE-2025-9022 | SourceCodester Online Bank Management System statements.php sql injection |
| CVE-2025-9024 | PHPGurukul Beauty Parlour Management System book-appointment.php sql injection |
| CVE-2025-9025 | code-projects Simple Cafe Ordering System portal.php sql injection |
| CVE-2025-9027 | code-projects Online Medicine Guide addelivery.php sql injection |
| CVE-2025-9028 | code-projects Online Medicine Guide adphar.php sql injection |
| CVE-2025-9047 | projectworlds Visitor Management System visitor_out.php sql injection |
| CVE-2025-9050 | projectworlds Travel Management System addcategory.php sql injection |
| CVE-2025-9051 | projectworlds Travel Management System updatecategory.php sql injection |
| CVE-2025-9052 | projectworlds Travel Management System updatepackage.php sql injection |
| CVE-2025-9053 | projectworlds Travel Management System updatesubcategory.php sql injection |
| CVE-2025-9073 | All in one Minifier <= 3.2 - Unauthenticated SQL Injection |
| CVE-2025-9085 | User Registration & Membership <= 4.3.0 - Authenticated (Admin+) SQL Injection |
| CVE-2025-9140 | Shanghai Lingdang Information Technology Lingdang CRM tabdetail_moduleSave.php sql injection |
| CVE-2025-9148 | CodePhiliaX Chat2DB JDBC Connection DataSourceController.java sql injection |
| CVE-2025-9150 | Surbowl dormitory-management-php violation_add.php sql injection |
| CVE-2025-9154 | itsourcecode Online Tour and Travel Management System page-login.php sql injection |
| CVE-2025-9155 | itsourcecode Online Tour and Travel Management System forget_password.php sql injection |
| CVE-2025-9156 | itsourcecode Sports Management System sports.php sql injection |
| CVE-2025-9172 | Vibes <= 2.2.0 - Unauthenticated SQL Injection via `resource` Parameter |
| CVE-2025-9198 | Wp cycle text announcement <= 8.1 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-9199 | Woo superb slideshow transition gallery with random effect <= 9.1 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-9200 | Blappsta Mobile App Plugin – Your native, mobile iPhone App and Android App <= 0.8.8.8 - Unauthenticated SQL Injection |
| CVE-2025-9236 | Portabilis i-Educar Tipos de usuàrio educar_tipo_usuario_lst.php sql injection |
| CVE-2025-9238 | Swatadru Exam-Seating-Arrangement Student Login student.php sql injection |
| CVE-2025-9255 | Uniong|WebITR - SQL Injection |
| CVE-2025-9302 | PHPGurukul User Management System signup.php sql injection |
| CVE-2025-9304 | SourceCodester Online Bank Management System show.php sql injection |
| CVE-2025-9305 | SourceCodester Online Bank Management System mnotice.php sql injection |
| CVE-2025-9307 | PHPGurukul Online Course Registration session.php sql injection |
| CVE-2025-9311 | itsourcecode Apartment Management System addfair.php sql injection |
| CVE-2025-9318 | Quiz and Survey Master (QSM) <= 10.3.1 - Authenticated (Subscriber+) SQL Injection via `is_linking` Query Parameter |
| CVE-2025-9322 | Stripe Payment Forms <= 8.3.1 - Unauthenticated SQL Injection |
| CVE-2025-9339 | SQL Injection in SIMPLE.ERP |
| CVE-2025-9391 | Bjskzy Zhiyou ERP com.artery.workflow.ServiceImpl getFieldValue sql injection |
| CVE-2025-9399 | YiFang CMS L_tool.php sql injection |
| CVE-2025-9410 | lostvip-com ruoyi-go GenTableDao.go SelectListByPage sql injection |
| CVE-2025-9411 | lostvip-com ruoyi-go LoginInforService.go SelectPageList sql injection |
| CVE-2025-9412 | lostvip-com ruoyi-go DictDataDao.go SelectListByPage sql injection |
| CVE-2025-9413 | lostvip-com ruoyi-go system_router.go SelectListByPage sql injection |
| CVE-2025-9417 | itsourcecode Apartment Management System addemployee.php sql injection |
| CVE-2025-9418 | itsourcecode Apartment Management System addowner.php sql injection |
| CVE-2025-9419 | itsourcecode Apartment Management System addunit.php sql injection |
| CVE-2025-9420 | itsourcecode Apartment Management System addfloor.php sql injection |
| CVE-2025-9421 | itsourcecode Apartment Management System addcomplain.php sql injection |
| CVE-2025-9423 | Campcodes Online Water Billing System editecex.php sql injection |
| CVE-2025-9425 | itsourcecode Online Tour and Travel Management System enquiry.php sql injection |
| CVE-2025-9426 | itsourcecode Online Tour and Travel Management System package.php sql injection |
| CVE-2025-9428 | SQL Injection |
| CVE-2025-9441 | iATS Online Forms <= 1.2 - Authenticated (Contributor+) SQL Injection via order Parameter |
| CVE-2025-9444 | 1000projects Online Project Report Submission and Evaluation System delete_group_student.php sql injection |
| CVE-2025-9451 | Smartcat Translator for WPML <= 3.1.69 - Authenticated (Author+) SQL Injection via orderby Parameter |
| CVE-2025-9463 | Payments Plugin and Checkout Plugin for WooCommerce: Stripe, PayPal, Square, Authorize.net <= 1.117.5 - Authenticated (Contri... |
| CVE-2025-9468 | itsourcecode Apartment Management System add_bill.php sql injection |
| CVE-2025-9469 | itsourcecode Apartment Management System add_fund.php sql injection |
| CVE-2025-9470 | itsourcecode Apartment Management System add_m_committee.php sql injection |
| CVE-2025-9471 | itsourcecode Apartment Management System add_maintenance_cost.php sql injection |
| CVE-2025-9472 | itsourcecode Apartment Management System add_owner_utility.php sql injection |
| CVE-2025-9473 | SourceCodester Online Bank Management System feedback.php sql injection |
| CVE-2025-9492 | Campcodes Online Water Billing System addclient1.php sql injection |
| CVE-2025-9502 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9503 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9504 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9505 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9506 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9507 | itsourcecode Apartment Management System visitor_info.php sql injection |
| CVE-2025-9508 | itsourcecode Apartment Management System rented_info.php sql injection |
| CVE-2025-9509 | itsourcecode Apartment Management System fair_info_all.php sql injection |
| CVE-2025-9510 | itsourcecode Apartment Management System addbranch.php sql injection |
| CVE-2025-9511 | itsourcecode Apartment Management System addvisitor.php sql injection |
| CVE-2025-9531 | Portabilis i-Educar Agenda agenda.php sql injection |
| CVE-2025-9532 | Portabilis i-Educar view sql injection |
| CVE-2025-9587 | CTL Behance Importer Lite <= 1.0 - Unauthenticated SQL Injection |
| CVE-2025-9592 | itsourcecode Apartment Management System bill_info.php sql injection |
| CVE-2025-9593 | itsourcecode Apartment Management System unit_status_info.php sql injection |
| CVE-2025-9594 | itsourcecode Apartment Management System complain_info.php sql injection |
| CVE-2025-9596 | itsourcecode Sports Management System login.php sql injection |
| CVE-2025-9597 | itsourcecode Apartment Management System rented_all_info.php sql injection |
| CVE-2025-9598 | itsourcecode Apartment Management System year_setup.php sql injection |
| CVE-2025-9599 | itsourcecode Apartment Management System month_setup.php sql injection |
| CVE-2025-9600 | itsourcecode Apartment Management System member_type_setup.php sql injection |
| CVE-2025-9601 | itsourcecode Apartment Management System employee_salary_setup.php sql injection |
| CVE-2025-9606 | Portabilis i-Educar agenda_preferencias.php sql injection |
| CVE-2025-9607 | Portabilis i-Educar Tabelas de Arredondamento view sql injection |
| CVE-2025-9608 | Portabilis i-Educar Formula de Cálculo de Média view sql injection |
| CVE-2025-9610 | code-projects Online Event Judging System create_account.php sql injection |
| CVE-2025-9643 | itsourcecode Apartment Management System utility_bill_setup.php sql injection |
| CVE-2025-9644 | itsourcecode Apartment Management System bill_setup.php sql injection |
| CVE-2025-9645 | itsourcecode Apartment Management System r_all_info.php sql injection |
| CVE-2025-9651 | shafhasan chatbox chat.php sql injection |
| CVE-2025-9660 | SourceCodester Bakeshop Online Ordering System passwordrecover.php sql injection |
| CVE-2025-9662 | code-projects Simple Grading System Admin Panel login.php sql injection |
| CVE-2025-9663 | code-projects Simple Grading System Admin Panel edit_account.php sql injection |
| CVE-2025-9664 | code-projects Simple Grading System Admin Panel add_student_grade.php sql injection |
| CVE-2025-9665 | code-projects Simple Grading System Admin Panel edit_student.php sql injection |
| CVE-2025-9666 | code-projects Simple Grading System Admin Panel delete_student.php sql injection |
| CVE-2025-9667 | code-projects Simple Grading System Admin Panel delete_account.php sql injection |
| CVE-2025-9669 | Jinher OA GetTreeDate.aspx sql injection |
| CVE-2025-9678 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9679 | itsourcecode Student Information System course_edit1.php sql injection |
| CVE-2025-9684 | Portabilis i-Educar Formula de Cálculo de Média edit sql injection |
| CVE-2025-9685 | Portabilis i-Educar Listagem de áreas de conhecimento view sql injection |
| CVE-2025-9686 | Portabilis i-Educar Listagem de áreas de conhecimento edit sql injection |
| CVE-2025-9689 | SourceCodester Advanced School Management System item_select sql injection |
| CVE-2025-9690 | SourceCodester Advanced School Management System vendordetails sql injection |
| CVE-2025-9691 | Campcodes Online Shopping System login.php sql injection |
| CVE-2025-9692 | Campcodes Online Shopping System product.php sql injection |
| CVE-2025-9694 | Campcodes Advanced Online Voting System login.php sql injection |
| CVE-2025-9697 | Ajax WooSearch <= 1.0.0 - Unauthenticated SQL Injection |
| CVE-2025-9699 | SourceCodester Online Polling System Code checklogin.php sql injection |
| CVE-2025-9700 | SourceCodester Online Book Store publisher_list.php sql injection |
| CVE-2025-9701 | SourceCodester Simple Cafe Billing System receipt.php sql injection |
| CVE-2025-9702 | SourceCodester Simple Cafe Billing System sales_report.php sql injection |
| CVE-2025-9704 | SourceCodester Water Billing System viewbill.php sql injection |
| CVE-2025-9705 | SourceCodester Water Billing System paybill.php sql injection |
| CVE-2025-9706 | SourceCodester Water Billing System edit.php sql injection |
| CVE-2025-9726 | Campcodes Farm Management System review.php sql injection |
| CVE-2025-9729 | PHPGurukul Online Course Registration student-registration.php sql injection |
| CVE-2025-9730 | itsourcecode Apartment Management System updateProfile.php sql injection |
| CVE-2025-9733 | code-projects Human Resource Integrated System login_timeee.php sql injection |
| CVE-2025-9739 | Campcodes Online Water Billing System process.php sql injection |
| CVE-2025-9740 | code-projects Human Resource Integrated System log_query.php sql injection |
| CVE-2025-9741 | code-projects Human Resource Integrated System login_query12.php sql injection |
| CVE-2025-9742 | code-projects Human Resource Integrated System login.php sql injection |
| CVE-2025-9743 | code-projects Human Resource Integrated System login_attendance2.php sql injection |
| CVE-2025-9744 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9749 | HKritesh009 Grocery List Management Web App update.php sql injection |
| CVE-2025-9750 | Campcodes Online Learning Management System login.php sql injection |
| CVE-2025-9751 | Campcodes Online Learning Management System login.php sql injection |
| CVE-2025-9756 | PHPGurukul User Management System change-emailid.php sql injection |
| CVE-2025-9757 | Campcodes/SourceCodester Courier Management System ajax.php login sql injection |
| CVE-2025-9758 | deepakmisal24 Chemical Inventory Management System inventory_form.php sql injection |
| CVE-2025-9759 | Campcodes/SourceCodester Courier Management System ajax.php signup sql injection |
| CVE-2025-9761 | Campcodes Online Feeds Product Inventory System Login index.php sql injection |
| CVE-2025-9763 | Campcodes Online Learning Management System student_signup.php sql injection |
| CVE-2025-9764 | itsourcecode Sports Management System resultdetails.php sql injection |
| CVE-2025-9765 | itsourcecode Sports Management System tournament_details.php sql injection |
| CVE-2025-9766 | itsourcecode Sports Management System facilitator.php sql injection |
| CVE-2025-9767 | itsourcecode Sports Management System sporttype.php sql injection |
| CVE-2025-9768 | itsourcecode Sports Management System mode.php sql injection |
| CVE-2025-9770 | Campcodes Hospital Management System Admin Dashboard Login admin sql injection |
| CVE-2025-9771 | SourceCodester Eye Clinic Management System search_index_Diagnosis.php sql injection |
| CVE-2025-9776 | CatFolders – Tame Your WordPress Media Library by Category <= 2.5.2 - Authenticated (Author+) SQL Injection via CSV Import |
| CVE-2025-9786 | Campcodes Online Learning Management System teacher_signup.php sql injection |
| CVE-2025-9788 | SourceCodester/Campcodes School Log Management System admin_class.php sql injection |
| CVE-2025-9789 | SourceCodester Online Hotel Reservation System edituser.php sql injection |
| CVE-2025-9790 | SourceCodester Hotel Reservation System updateabout.php sql injection |
| CVE-2025-9792 | itsourcecode Apartment Management System e_all_info.php sql injection |
| CVE-2025-9793 | itsourcecode Apartment Management System Setting admin.php sql injection |
| CVE-2025-9794 | Campcodes Computer Sales and Inventory System pos_transac.php sql injection |
| CVE-2025-9802 | RemoteClinic profile.php sql injection |
| CVE-2025-9807 | The Events Calendar <= 6.15.1 - Unauthenticated SQL Injection |
| CVE-2025-9811 | Campcodes Farm Management System reviewInput.php sql injection |
| CVE-2025-9814 | PHPGurukul Beauty Parlour Management System contact-us.php sql injection |
| CVE-2025-9829 | PHPGurukul Beauty Parlour Management System signup.php sql injection |
| CVE-2025-9830 | PHPGurukul Beauty Parlour Management System add-customer-services.php sql injection |
| CVE-2025-9831 | PHPGurukul Beauty Parlour Management System edit-services.php sql injection |
| CVE-2025-9832 | SourceCodester Food Ordering Management System register-router.php sql injection |
| CVE-2025-9833 | SourceCodester Online Farm Management System login.php sql injection |
| CVE-2025-9837 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9838 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9839 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9840 | itsourcecode Sports Management System gametype.php sql injection |
| CVE-2025-9919 | 1000projects Beauty Parlour Management System bwdates-reports-details.php sql injection |
| CVE-2025-9924 | projectworlds Travel Management System enquiry.php sql injection |
| CVE-2025-9925 | projectworlds Travel Management System detail.php sql injection |
| CVE-2025-9926 | projectworlds Travel Management System viewsubcategory.php sql injection |
| CVE-2025-9927 | projectworlds Travel Management System viewpackage.php sql injection |
| CVE-2025-9928 | projectworlds Travel Management System viewcategory.php sql injection |
| CVE-2025-9930 | 1000projects Beauty Parlour Management System contact-us.php sql injection |
| CVE-2025-9932 | PHPGurukul Beauty Parlour Management System update-image.php sql injection |
| CVE-2025-9933 | PHPGurukul Beauty Parlour Management System view-appointment.php sql injection |
| CVE-2025-9943 | Unauthenticated SQL Injection Vulnerability in Shibboleth Service Provider |
| CVE-2025-9947 | Custom 404 Pro <= 3.12.0 - Authenticated (Administrator+) SQL Injection via `path` Parameter |
| CVE-2025-9977 | Improper neutralization of input in Times Software E-PAYROLL |
| CVE-2026-0501 | SQL Injection Vulnerability in SAP S/4HANA Private Cloud and On-Premise (Financials � General Ledger) |
| CVE-2026-0544 | itsourcecode School Management System index.php sql injection |
| CVE-2026-0546 | code-projects Content Management System search.php sql injection |
| CVE-2026-0565 | code-projects Content Management System delete.php sql injection |
| CVE-2026-0567 | code-projects Content Management System pages.php sql injection |
| CVE-2026-0568 | code-projects Online Music Site ViewSongs.php sql injection |
| CVE-2026-0569 | code-projects Online Music Site AlbumByCategory.php sql injection |
| CVE-2026-0570 | code-projects Online Music Site Feedback.php sql injection |
| CVE-2026-0575 | code-projects Online Product Reservation System Administrator Login adminlogin.php sql injection |
| CVE-2026-0576 | code-projects Online Product Reservation System Parameter prod.php sql injection |
| CVE-2026-0578 | code-projects Online Product Reservation System delete.php sql injection |
| CVE-2026-0579 | code-projects Online Product Reservation System POST Parameter edit.php sql injection |
| CVE-2026-0582 | itsourcecode Society Management System edit_activity_query.php sql injection |
| CVE-2026-0583 | code-projects Online Product Reservation System User Login login.php sql injection |
| CVE-2026-0584 | code-projects Online Product Reservation System left_cart.php sql injection |
| CVE-2026-0585 | code-projects Online Product Reservation System GET Parameter order_view.php sql injection |
| CVE-2026-0590 | code-projects Online Product Reservation System POST Parameter delete.php sql injection |
| CVE-2026-0591 | code-projects Online Product Reservation System Cart Update update.php sql injection |
| CVE-2026-0592 | code-projects Online Product Reservation System User Registration register_code.php sql injection |
| CVE-2026-0597 | Campcodes Supplier Management System edit_profile.php sql injection |
| CVE-2026-0603 | Org.hibernate/hibernate-core: hibernate: information disclosure and data deletion via second-order sql injection |
| CVE-2026-0605 | code-projects Online Music Site login.php sql injection |
| CVE-2026-0606 | code-projects Online Music Site Albums.php sql injection |
| CVE-2026-0607 | code-projects Online Music Site AdminViewSongs.php sql injection |
| CVE-2026-0610 | SQL Injection vulnerability in remote-sessions in Devolutions Server.This issue affects Devolutions Server 2025.3.1 through 2... |
| CVE-2026-0678 | Shipping Rates by City for WooCommerce <= 1.0.3 - Authenticated (Shop Manager+) SQL Injection via 'cities' Parameter |
| CVE-2026-0683 | SupportCandy – Helpdesk & Customer Support Ticket System <= 3.4.4 - Authenticated (Subscriber+) SQL Injection via Number Fiel... |
| CVE-2026-0697 | code-projects Intern Membership Management System edit_admin.php sql injection |
| CVE-2026-0698 | code-projects Intern Membership Management System edit_students.php sql injection |
| CVE-2026-0699 | code-projects Intern Membership Management System edit_activity.php sql injection |
| CVE-2026-0700 | code-projects Intern Membership Management System check_admin.php sql injection |
| CVE-2026-0701 | code-projects Intern Membership Management System add_admin.php sql injection |
| CVE-2026-0702 | VidShop – Shoppable Videos for WooCommerce <= 1.1.4 - Unauthenticated Time-Based SQL Injection via 'fields' |
| CVE-2026-0722 | Shield Security <= 21.0.8 - Cross-Site Request Forgery to SQL Injection |
| CVE-2026-0728 | code-projects Intern Membership Management System delete_admin.php sql injection |
| CVE-2026-0729 | code-projects Intern Membership Management System add_activity.php sql injection |
| CVE-2026-0733 | PHPGurukul Online Course Registration System manage-students.php sql injection |
| CVE-2026-0803 | PHPGurukul Online Course Registration System enroll.php sql injection |
| CVE-2026-0806 | WP-ClanWars <= 2.0.1 - Authenticated (Administrator+) SQL Injection via 'orderby' Parameter |
| CVE-2026-0816 | All push notification for WP <= 1.5.3 - Authenticated (Administrator+) SQL Injection via 'delete_id' Parameter |
| CVE-2026-0843 | jiujiujia/victor123/wxw850227 jjjfood/jjjshop_food index sql injection |
| CVE-2026-0850 | code-projects Intern Membership Management System delete_activity.php sql injection |
| CVE-2026-0851 | code-projects Online Music Site AdminAddUser.php sql injection |
| CVE-2026-0852 | code-projects Online Music Site AdminUpdateUser.php sql injection |
| CVE-2026-1050 | risesoft-y9 Digital-Infrastructure REST Authenticate Endpoint Y9PlatformUtil.java sql injection |
| CVE-2026-1059 | FeMiner wms chkuser.php sql injection |
| CVE-2026-1105 | EasyCMS UserAction.class.php sql injection |
| CVE-2026-1118 | itsourcecode Society Management System add_activity.php sql injection |
| CVE-2026-1119 | itsourcecode Society Management System delete_activity.php sql injection |
| CVE-2026-1120 | Yonyou KSOA HTTP GET Parameter del_work.jsp sql injection |
| CVE-2026-1121 | Yonyou KSOA HTTP GET Parameter del_workplan.jsp sql injection |
| CVE-2026-1122 | Yonyou KSOA HTTP GET Parameter work_info.jsp sql injection |
| CVE-2026-1123 | Yonyou KSOA HTTP GET Parameter work_mod.jsp sql injection |
| CVE-2026-1124 | Yonyou KSOA HTTP GET Parameter work_report.jsp sql injection |
| CVE-2026-1129 | Yonyou KSOA HTTP GET Parameter worksadd.jsp sql injection |
| CVE-2026-1130 | Yonyou KSOA HTTP GET Parameter worksadd_plan.jsp sql injection |
| CVE-2026-1131 | Yonyou KSOA HTTP GET Parameter save_catalog.jsp sql injection |
| CVE-2026-1132 | Yonyou KSOA HTTP GET Parameter edit_folder.jsp sql injection |
| CVE-2026-1133 | Yonyou KSOA HTTP GET Parameter folder.jsp sql injection |
| CVE-2026-1159 | itsourcecode Online Frozen Foods Ordering System order_online.php sql injection |
| CVE-2026-1160 | PHPGurukul Directory Management System Search index.php sql injection |
| CVE-2026-1176 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1177 | Yonyou KSOA HTTP GET Parameter save_folder.jsp sql injection |
| CVE-2026-1178 | Yonyou KSOA HTTP GET Parameter select.jsp sql injection |
| CVE-2026-1179 | Yonyou KSOA HTTP GET Parameter user_popedom.jsp sql injection |
| CVE-2026-1198 | SQL Injection in SIMPLE.ERP |
| CVE-2026-1207 | Potential SQL injection via raster lookups on PostGIS |
| CVE-2026-1258 | Mail Mint <= 1.19.2 - Authenticated (Administrator+) SQL Injection via Multiple API Endpoints |
| CVE-2026-1287 | Potential SQL injection in column aliases via control characters |
| CVE-2026-1312 | Potential SQL injection via QuerySet.order_by and FilteredRelation |
| CVE-2026-1317 | WP Import – Ultimate CSV XML Importer for WordPress <= 7.37 - Authenticated (Subscriber+) SQL Injection via File Name |
| CVE-2026-1367 | SQL Injection |
| CVE-2026-1370 | SIBS - WooCommerce <= 2.2.0 - Authenticated (Admin+) SQL Injection via 'referencedId' Parameter |
| CVE-2026-1422 | code-projects Online Examination System Login Page index.php sql injection |
| CVE-2026-1432 | SQL injection (SQLi) on the Buroweb platform |
| CVE-2026-1443 | code-projects Online Music Site AdminDeleteUser.php sql injection |
| CVE-2026-1449 | Hisense TransTech Smart Bus Management System TireMng.aspx Page_Load sql injection |
| CVE-2026-1472 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1473 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1474 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1475 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1476 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1477 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1478 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1479 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1480 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1481 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1482 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1483 | Out-of-band SQL injection in Quatuor Performance Evaluation |
| CVE-2026-1487 | LatePoint <= 5.2.7 - Authenticated (Administrator+) SQL Injection via JSON Import |
| CVE-2026-1517 | iomad Company Admin Block sql injection |
| CVE-2026-1533 | code-projects Online Music Site AdminAddCategory.php sql injection |
| CVE-2026-1534 | code-projects Online Music Site AdminEditUser.php sql injection |
| CVE-2026-1535 | code-projects Online Music Site AdminReply.php sql injection |
| CVE-2026-1545 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1546 | jishenghua jshERP com.jsh.erp.datasource.mappers.DepotItemMapperEx importItemExcel getBillItemByParam sql injection |
| CVE-2026-1551 | itsourcecode School Management System controller.php sql injection |
| CVE-2026-1552 | SEMCMS SEMCMS_Info.php sql injection |
| CVE-2026-1581 | wpForo Forum <= 2.4.14 - Unauthenticated Time-Based SQL Injection |
| CVE-2026-1589 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1590 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1593 | itsourcecode Society Management System edit_expenses_query.php sql injection |
| CVE-2026-1594 | itsourcecode Society Management System add_expenses.php sql injection |
| CVE-2026-1595 | itsourcecode Society Management System edit_student_query.php sql injection |
| CVE-2026-1602 | SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary dat... |
| CVE-2026-1639 | Taskbuilder <= 5.0.2 - Authenticated (Subscriber+) SQL Injection via 'order' and 'sort_by' Parameters |
| CVE-2026-1651 | Email Subscribers & Newsletters <= 5.9.16 - Authenticated (Administrator+) SQL Injection via 'workflow_ids' Parameter |
| CVE-2026-1688 | itsourcecode Directory Management System index.php sql injection |
| CVE-2026-1701 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1708 | Appointment Booking Calendar <= 1.6.9.27 - Unauthenticated SQL Injection via 'append_where_sql' Parameter |
| CVE-2026-1746 | JeecgBoot Online Report API loadDictItemByKeyword sql injection |
| CVE-2026-20001 | Cisco Secure Firewall Management Center Software SQL Injection Vulnerabilities |
| CVE-2026-20002 | A vulnerability in the web-based management interface of Cisco Secure FMC Software could allow an authenticated, remote attac... |
| CVE-2026-20003 | A vulnerability in the REST API of Cisco Secure FMC Software could allow an authenticated, remote attacker to conduct SQL inj... |
| CVE-2026-2011 | itsourcecode Student Management System controller.php sql injection |
| CVE-2026-2012 | itsourcecode Student Management System index.php sql injection |
| CVE-2026-2013 | itsourcecode Student Management System index.php sql injection |
| CVE-2026-2014 | itsourcecode Student Management System index.php sql injection |
| CVE-2026-2018 | itsourcecode School Management System controller.php sql injection |
| CVE-2026-2024 | PhotoStack Gallery <= 0.4.1 - Unauthenticated SQL Injection via 'postid' Parameter |
| CVE-2026-2057 | SourceCodester Medical Center Portal Management System login.php sql injection |
| CVE-2026-2058 | mathurvishal CloudClassroom-PHP-Project Post Query Details postquerypublic.php sql injection |
| CVE-2026-2059 | SourceCodester Medical Center Portal Management System emp_edit1.php sql injection |
| CVE-2026-2060 | code-projects Simple Blood Donor Management System editcampaignform.php sql injection |
| CVE-2026-2073 | itsourcecode School Management System index.php sql injection |
| CVE-2026-2083 | code-projects Social Networking Site delete_post.php sql injection |
| CVE-2026-2087 | SourceCodester Online Class Record System login.php sql injection |
| CVE-2026-2088 | PHPGurukul Beauty Parlour Management System accepted-appointment.php sql injection |
| CVE-2026-2089 | SourceCodester Online Class Record System controller.php sql injection |
| CVE-2026-2090 | SourceCodester Online Class Record System search.php sql injection |
| CVE-2026-2093 | Flowring|Docpedia - SQL Injection |
| CVE-2026-2094 | Flowring|Docpedia - SQL Injection |
| CVE-2026-20947 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
| CVE-2026-2114 | itsourcecode Society Management System edit_admin.php sql injection |
| CVE-2026-2115 | itsourcecode Society Management System delete_expenses.php sql injection |
| CVE-2026-2116 | itsourcecode Society Management System edit_expenses.php sql injection |
| CVE-2026-2117 | itsourcecode Society Management System edit_activity.php sql injection |
| CVE-2026-2122 | Xiaopi Panel WAF Firewall demo.php sql injection |
| CVE-2026-2132 | code-projects Online Music Site AdminUpdateCategory.php sql injection |
| CVE-2026-2134 | PHPGurukul Hospital Management System manage-doctors.php sql injection |
| CVE-2026-2136 | projectworlds Online Food Ordering System view-ticket.php sql injection |
| CVE-2026-21410 | InSAT MasterSCADA BUK-TS SQL Injection |
| CVE-2026-2158 | code-projects Student Web Portal check_user.php sql injection |
| CVE-2026-2161 | itsourcecode Directory Management System forget-password.php sql injection |
| CVE-2026-2162 | itsourcecode News Portal Project aboutus.php sql injection |
| CVE-2026-21643 | An improper neutralization of special elements used in an sql command ('sql injection') vulnerability in Fortinet FortiClient... |
| CVE-2026-2166 | code-projects Online Reviewer System Login index.php sql injection |
| CVE-2026-2171 | code-projects Online Student Management System Login accounts.php sql injection |
| CVE-2026-2172 | code-projects Online Application System for Admission Login Endpoint index.php sql injection |
| CVE-2026-2173 | code-projects Online Examination System login.php sql injection |
| CVE-2026-2176 | code-projects Contact Management System index.py sql injection |
| CVE-2026-2179 | PHPGurukul Hospital Management System manage-users.php sql injection |
| CVE-2026-21856 | Tarkov Data Manager has Authenticated SQL Injection |
| CVE-2026-21875 | ClipBucket v5 Vulnerable to Blind SQL Injection through Channel Comments |
| CVE-2026-2189 | itsourcecode School Management System index.php sql injection |
| CVE-2026-21892 | Parsl Monitoring Visualization Vulnerable to SQL Injection |
| CVE-2026-2190 | itsourcecode School Management System controller.php sql injection |
| CVE-2026-2195 | code-projects Online Reviewer System questions-view.php sql injection |
| CVE-2026-2196 | code-projects Online Reviewer System exam-update.php sql injection |
| CVE-2026-2197 | code-projects Online Reviewer System exam-delete.php sql injection |
| CVE-2026-2198 | code-projects Online Reviewer System loaddata.php sql injection |
| CVE-2026-2199 | code-projects Online Reviewer System user-delete.php sql injection |
| CVE-2026-22044 | GLPI is Vulnerable to Authenticated SQL Injection |
| CVE-2026-2211 | code-projects Online Music Site AdminDeleteCategory.php sql injection |
| CVE-2026-2212 | code-projects Online Music Site AdminEditCategory.php sql injection |
| CVE-2026-2217 | itsourcecode Event Management System manage_user.php sql injection |
| CVE-2026-22193 | wpDiscuz before 7.6.47 - SQL Injection in getAllSubscriptions() |
| CVE-2026-22195 | GestSup < 3.2.60 SQL Injection in Search Bar |
| CVE-2026-22196 | GestSup < 3.2.60 SQL Injection in Ticket Creation |
| CVE-2026-22197 | GestSup < 3.2.60 Multiple SQL Injections in Asset List |
| CVE-2026-2220 | code-projects Online Reviewer System btn_functions.php sql injection |
| CVE-2026-22206 | SPIP < 4.4.10 SQL Injection RCE via Union & PHP Tags |
| CVE-2026-2221 | code-projects Online Reviewer System Login index.php sql injection |
| CVE-2026-2223 | code-projects Online Reviewer System index.php sql injection |
| CVE-2026-22243 | EGroupware has SQL Injection in Nextmatch Filter Processing |
| CVE-2026-2225 | itsourcecode News Portal Project Administrator Login index.php sql injection |
| CVE-2026-2232 | Product Table and List Builder for WooCommerce Lite <= 4.6.2 - Unauthenticated Time-Based SQL Injection via 'search' Paramete... |
| CVE-2026-2235 | HGiga|C&Cm@il - SQL Injection |
| CVE-2026-2236 | HGiga|C&Cm@il - SQL Injection |
| CVE-2026-2247 | SQL Injection in Clickedu's SaaS platform |
| CVE-2026-22470 | WordPress FireStorm Professional Real Estate plugin <= 2.7.11 - SQL Injection vulnerability |
| CVE-2026-22596 | Ghost has SQL Injection in Members Activity Feed |
| CVE-2026-22687 | WeKnora vulnerable to SQL Injection |
| CVE-2026-22821 | mreporting affected by a SQLI on date change |
| CVE-2026-22850 | Koko Analytics vulnerable to arbitrary SQL execution through unescaped analytics export/import and permissive admin SQL impor... |
| CVE-2026-23492 | Pimcore has a Blind SQL Injection in Admin Search Find API due to an incomplete fix for CVE-2023-30848 |
| CVE-2026-23627 | OpenEMR has SQL Injection in Immunization Search/Report |
| CVE-2026-2363 | WP-Members Membership Plugin <= 3.5.5.1 - Authenticated (Contributor+) SQL Injection via 'order_by' Shortcode Attribute |
| CVE-2026-23723 | WeGIA has a Critical SQL Injection in Atendido_ocorrenciaControle via id_memorando parameter |
| CVE-2026-23805 | WordPress Media Search Enhanced plugin <= 0.9.1 - SQL Injection vulnerability |
| CVE-2026-23969 | Apache Superset: Exposure of Sensitive Information via Incomplete ClickHouse Function Filtering |
| CVE-2026-23980 | Apache Superset: Improper Neutralization of Special Elements used in a SQL Command |
| CVE-2026-2409 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Delinea Cloud Suite all... |
| CVE-2026-2413 | Ally – Web Accessibility & Usability <= 4.0.3 - Unauthenticated SQL Injection via URL Path |
| CVE-2026-2416 | Geo Mashup <= 1.13.17 - Unauthenticated SQL Injection via 'sort' Parameter |
| CVE-2026-2429 | Community Events <= 1.5.8 - Authenticated (Administrator+) SQL Injection via 'ce_venue_name' CSV Field |
| CVE-2026-2435 | ASSET-7706 |
| CVE-2026-24367 | WordPress Traveler theme < 3.2.8 - SQL Injection vulnerability |
| CVE-2026-24416 | OpenSTAManager has a Time-Based Blind SQL Injection in Article Pricing Module |
| CVE-2026-24417 | OpenSTAManager has a Time-Based Blind SQL Injection with Amplified Denial of Service |
| CVE-2026-24418 | OpenSTAManager has an SQL Injection vulnerability in the Scadenzario bulk operations module |
| CVE-2026-24419 | OpenSTAManager has an SQL Injection in the Prima Nota module |
| CVE-2026-24494 | SQL injection vulnerability in Order Up Online Ordering System |
| CVE-2026-24572 | WordPress Nelio Content plugin <= 4.1.0 - SQL Injection vulnerability |
| CVE-2026-24624 | WordPress Neoforum plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2026-24854 | Church CRM has SQL injection in PaddleNumEditor.php |
| CVE-2026-24908 | OpenEMR has SQL Injection in Patient API Sort Parameter |
| CVE-2026-2495 | WPNakama <= 0.6.5 - Unauthenticated SQL Injection via 'order' REST API Parameter |
| CVE-2026-24956 | WordPress Download Manager Addons for Elementor plugin <= 1.3.0 - SQL Injection vulnerability |
| CVE-2026-24959 | WordPress JS Help Desk plugin <= 3.0.1 - SQL Injection vulnerability |
| CVE-2026-25022 | WordPress KiviCare plugin <= 3.6.16 - SQL Injection vulnerability |
| CVE-2026-25076 | Anchore Enterprise GraphQL Reports API SQL injection |
| CVE-2026-25234 | PEAR is Vulnerable to SQL Injection in Category Deletion |
| CVE-2026-25236 | PEAR is Vulnerable to SQL Injection in Damblan_Karma IN() Query via Literal Substitution |
| CVE-2026-25238 | PEAR is Vulnerable to SQL Injection in Bug Subscription Deletion via Weak Email Validation |
| CVE-2026-25239 | PEAR is Vulnerable to SQL Injection in apidoc_queue Insert via Unescaped Filename |
| CVE-2026-25240 | PEAR is Vulnerable to SQL Injection in user::maintains() Role IN() Filter |
| CVE-2026-25241 | PEAR is Vulnerable to SQL Injection in /get/<package>/<version> Endpoint |
| CVE-2026-25378 | WordPress Nelio AB Testing plugin <= 8.2.4 - SQL Injection vulnerability |
| CVE-2026-25418 | WordPress Bit Form plugin <= 2.21.10 - SQL Injection vulnerability |
| CVE-2026-25495 | Craft has a SQL Injection in Element Indexes via criteria[orderBy] |
| CVE-2026-25513 | FacturaScripts has SQL Injection vulnerability in API ORDER BY Clause |
| CVE-2026-25514 | FacturaScripts has SQL Injection vulnerability in Autocomplete Actions |
| CVE-2026-2553 | tushar-2223 Hotel-Management-System HTTP POST Request home.php sql injection |
| CVE-2026-25544 | Payload has an SQL Injection in JSON/RichText Queries on PostgreSQL/SQLite Adapters |
| CVE-2026-25554 | OpenSIPS 3.1 <= 3.6.4 auth_jwt SQL Injection Enables JWT Authentication Bypass |
| CVE-2026-25746 | OpenEMR has SQL Injection Vulnerability |
| CVE-2026-2576 | Business Directory Plugin <= 6.4.21 - Unauthenticated SQL Injection via payment Parameter |
| CVE-2026-2584 | SQL Injection in Ciser System SL firmware |
| CVE-2026-25947 | Worklenz Boolean-Based Blind SQL Injection via Improper ORDER BY Clause Input Validation |
| CVE-2026-25993 | EverShop has a Second-Order SQL Injection in URL Rewrite Processing Derived from Category URL Keys |
| CVE-2026-26116 | SQL Server Elevation of Privilege Vulnerability |
| CVE-2026-26186 | Fleet has a SQL injection via backtick escape in ORDER BY parameter |
| CVE-2026-26198 | ormar is vulnerable to SQL Injection through aggregate functions min() and max() |
| CVE-2026-2620 | Huace Monitoring and Early Warning System ProjectRole.aspx sql injection |
| CVE-2026-2621 | Sciyon Koyuan Thermoelectricity Heat Network Management System AsyncTreeProxy.aspx sql injection |
| CVE-2026-2663 | Alixhan xh-admin-backend Database Query query sql injection |
| CVE-2026-2682 | Tsinghua Unigroup Electronic Archives System prinReport.html sql injection |
| CVE-2026-2689 | itsourcecode Event Management System manage_booking.php sql injection |
| CVE-2026-2690 | itsourcecode Event Management System Admin Login ajax.php sql injection |
| CVE-2026-2691 | itsourcecode Event Management System manage_register.php sql injection |
| CVE-2026-26980 | Ghost has a SQL Injection in its Content API |
| CVE-2026-26988 | LibreNMS: SQL Injection in ajax_table.php spreads through a covert data stream |
| CVE-2026-26990 | LibreNMS has Time-Based Blind SQL Injection in address-search.inc.php |
| CVE-2026-27005 | Chartbrew: SQL injection in date-type variable handling (applyMysqlOrPostgresVariables) |
| CVE-2026-2706 | code-projects Patient Record Management System fecalysis_not.php sql injection |
| CVE-2026-27149 | Discourse has SQL injection in PM tag filtering |
| CVE-2026-27179 | MajorDoMo Unauthenticated SQL Injection in Commands Module |
| CVE-2026-27373 | WordPress Tablesome plugin <= 1.2.3 - SQL Injection vulnerability |
| CVE-2026-27428 | WordPress Eagle Booking plugin <= 1.3.4.3 - SQL Injection vulnerability |
| CVE-2026-27461 | Pimcore vulnerable to SQL injection via unsanitized filter value in Dependency Dao RLIKE clause |
| CVE-2026-27470 | ZoneMinder: Second-Order SQL Injection in `getNearEvents()` via Stored Event Name and Cause Fields |
| CVE-2026-27497 | n8n has Potential Remote Code Execution via Merge Node |
| CVE-2026-27684 | SQL Injection Vulnerability in SAP NetWeaver (Feedback Notification) |
| CVE-2026-27743 | SPIP referer_spam <= 1.2.1 Unauthenticated SQL Injection |
| CVE-2026-27747 | SPIP interface_traduction_objets < 2.2.2 Authenticated SQL Injection |
| CVE-2026-27832 | Group-Office Has Authenticated SQL Injection in advancedQueryData.comparator |
| CVE-2026-27847 | Missing authentication in Linksys MR9600, Linksys MX4200 |
| CVE-2026-28115 | WordPress WP Attractive Donations System - Easy Stripe & Paypal donations plugin <= 1.25 - SQL Injection vulnerability |
| CVE-2026-28136 | WordPress WP SMS plugin <= 6.9.12 - SQL Injection vulnerability |
| CVE-2026-2820 | Fujian Smart Integrated Management Platform System XAccessPermissionPlus.ashx sql injection |
| CVE-2026-2821 | Fujian Smart Integrated Management Platform System XCamera.ashx sql injection |
| CVE-2026-28210 | FreePBX: Authenticated SQL Injection in CDR (Call Data Record) Reports |
| CVE-2026-2822 | JeecgBoot Backend airag_app,1,create_by sql injection |
| CVE-2026-28226 | Phishing Club has Authenticated Blind SQL Injection in GetOrphaned Recipient Listing |
| CVE-2026-28284 | FreePBX: Authenticated SQL Injection Vulnerabilities in FreePBX Logfiles Module |
| CVE-2026-2831 | MailArchiver <= 4.5.0 - Authenticated (Admininistrator+) SQL Injection via 'logid' Parameter |
| CVE-2026-28399 | NocoDB: SQL Injection via DATEADD Formula |
| CVE-2026-28438 | CocoIndex Doris target connector didn't verify table name when constructing ALTER TABLE statements |
| CVE-2026-28443 | OpenReplay: SQL injection in cards/search via unvalidated sort field parameter |
| CVE-2026-2848 | SourceCodester Simple Responsive Tourism Website Registration Master.php sql injection |
| CVE-2026-28501 | WWBN AVideo: Unauthenticated SQL Injection via JSON Request Bypass in objects/videos.json.php |
| CVE-2026-28516 | openDCIM <= 23.04 SQL Injection in Config::UpdateParameter |
| CVE-2026-28562 | wpForo Forum 2.4.14 SQL Injection via Topics ORDER BY Parameter |
| CVE-2026-2865 | itsourcecode Agri-Trading Online Shopping System HTTP POST Request productcontroller.php sql injection |
| CVE-2026-2867 | itsourcecode Vehicle Management System billaction.php sql injection |
| CVE-2026-28785 | Ghostfolio: Time-Based Blind SQL Injection in Manual Asset Import |
| CVE-2026-2893 | Page and Post Clone <= 6.3 - Authenticated (Contributor+) SQL Injection via 'meta_key' Parameter |
| CVE-2026-29073 | SiYuan: Direct SQL Query API accessible to Reader-level users enables unauthorized database access |
| CVE-2026-29081 | Frappe: Possibility of SQL Injection due to improper fieldname sanitization |
| CVE-2026-2912 | code-projects Online Reviewer System studentresult-view.php sql injection |
| CVE-2026-29172 | Craft Commerce has a SQL Injection in Commerce Purchasables Table Sorting |
| CVE-2026-29174 | Craft Commerce has a SQL Injection in Commerce Inventory Table Sorting |
| CVE-2026-2963 | Jinher OA C6 OfficeSupplyTypeRight.aspx sql injection |
| CVE-2026-3042 | itsourcecode Event Management System index.php sql injection |
| CVE-2026-3046 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 check_profile_old.php sql injection |
| CVE-2026-3057 | a54552239 pearProjectApi Backend Task.php dateTotalForProject sql injection |
| CVE-2026-3068 | itsourcecode Document Management System deluser.php sql injection |
| CVE-2026-3069 | itsourcecode Document Management System edtlbls.php sql injection |
| CVE-2026-30860 | WeKnora: Remote Code Execution via SQL Injection Bypass in AI Database Query Tool |
| CVE-2026-30930 | Glances has SQL Injection via Process Names in TimescaleDB Export |
| CVE-2026-30951 | Sequelize v6 Vulnerable to SQL Injection via JSON Column Cast Type |
| CVE-2026-3105 | SQL Injection in Contact Activity API Sorting |
| CVE-2026-3118 | Rhdh: graphql injection leading to platform-wide denial of service (dos) in rh developer hub orchestrator plugin |
| CVE-2026-3133 | itsourcecode Document Management System Login loging.php sql injection |
| CVE-2026-3134 | itsourcecode News Portal Project edit-category.php sql injection |
| CVE-2026-3135 | itsourcecode News Portal Project add-category.php sql injection |
| CVE-2026-3148 | SourceCodester Simple and Nice Shopping Cart Script signup.php sql injection |
| CVE-2026-3149 | itsourcecode College Management System asign-single-student-subjects.php sql injection |
| CVE-2026-3150 | itsourcecode College Management System display-teacher.php sql injection |
| CVE-2026-3151 | itsourcecode College Management System login.php sql injection |
| CVE-2026-3152 | itsourcecode College Management System teacher-salary.php sql injection |
| CVE-2026-3153 | itsourcecode Document Management System register.php sql injection |
| CVE-2026-3164 | itsourcecode News Portal Project contactus.php sql injection |
| CVE-2026-3180 | Contest Gallery <= 28.1.4 - Unauthenticated SQL Injection |
| CVE-2026-31825 | Sylius has a DQL Injection via API Order Filters |
| CVE-2026-31840 | Parse Server has a SQL injection via dot-notation field name in PostgreSQL |
| CVE-2026-31844 | Authenticated SQL Injection in Koha displayby parameter of suggestion.pl |
| CVE-2026-31856 | Parse Server has a SQL injection via `Increment` operation on nested object field in PostgreSQL |
| CVE-2026-31858 | CraftCMS's `ElementSearchController` Affected by Blind SQL Injection |
| CVE-2026-31871 | Parse Server has a SQL Injection via dot-notation sub-key name in `Increment` operation on PostgreSQL |
| CVE-2026-31877 | Frappe SQL Injection due to improper field sanitization |
| CVE-2026-31895 | WeGIA has a SQL Injection via Direct Query Interpolation in restaurar_produto.php |
| CVE-2026-31896 | WeGIA has a Time-Based Blind SQL Injection in remover_produto_ocultar.php |
| CVE-2026-31917 | WordPress WP ERP plugin <= 1.16.10 - SQL Injection vulnerability |
| CVE-2026-31922 | WordPress Fox LMS plugin <= 1.0.6.3 - SQL Injection vulnerability |
| CVE-2026-3200 | z-9527 admin user.js getUsers sql injection |
| CVE-2026-32127 | SQL Injection Vulnerability in ajax graphs library (OpenEMR) |
| CVE-2026-32137 | DataEase SQL Injection Vulnerability |
| CVE-2026-3222 | WP Maps <= 4.9.1 - Unauthenticated SQL Injection via 'location_id' Parameter |
| CVE-2026-32234 | Parse Server has a SQL injection via query field name when using PostgreSQL |
| CVE-2026-32306 | OneUptime ClickHouse SQL Injection via Aggregate Query Parameters |
| CVE-2026-32358 | WordPress Booking Calendar plugin <= 10.14.15 - SQL Injection vulnerability |
| CVE-2026-32365 | WordPress Collapsing Archives plugin <= 3.0.7 - SQL Injection vulnerability |
| CVE-2026-32366 | WordPress Collapsing Categories plugin <= 3.0.9 - SQL Injection vulnerability |
| CVE-2026-32368 | WordPress Geo to Lat plugin <= 1.0.19 - SQL Injection vulnerability |
| CVE-2026-32399 | WordPress Media LIbrary Assistant plugin <= 3.32 - SQL Injection vulnerability |
| CVE-2026-32418 | WordPress Meow Gallery plugin <= 5.4.4 - SQL Injection vulnerability |
| CVE-2026-32422 | WordPress WP EasyCart plugin <= 5.8.13 - SQL Injection vulnerability |
| CVE-2026-32433 | WordPress CP Contact Form with Paypal plugin <= 1.3.61 - SQL Injection vulnerability |
| CVE-2026-32458 | WordPress WOLF plugin <= 1.0.8.7 - SQL Injection vulnerability |
| CVE-2026-32459 | WordPress UpsellWP plugin <= 2.2.4 - SQL Injection vulnerability |
| CVE-2026-3261 | itsourcecode School Management System Setting index.php sql injection |
| CVE-2026-32628 | AnythingLLM has SQL Injection in Built-in SQL Agent Plugin via Unsanitized table_name Parameter |
| CVE-2026-3287 | youlaitech youlai-mall App-side Product Pagination Endpoint SpuController.java listPagedSpuForApp sql injection |
| CVE-2026-3292 | jizhiCMS Batch Model.php findAll sql injection |
| CVE-2026-3406 | projectworlds Online Art Gallery Shop Registration registration.php sql injection |
| CVE-2026-3410 | itsourcecode Society Management System check_studid.php sql injection |
| CVE-2026-3411 | itsourcecode University Management System admin_single_student_update.php sql injection |
| CVE-2026-3413 | itsourcecode University Management System admin_single_student.php sql injection |
| CVE-2026-3486 | itsourcecode College Management System student-fee.php sql injection |
| CVE-2026-3487 | itsourcecode College Management System class-result.php sql injection |
| CVE-2026-3496 | JetBooking <= 4.0.3 - Unauthenticated SQL Injection via 'check_in_date' Parameter |
| CVE-2026-3523 | Apocalypse Meow <= 22.1.0 - Authenticated (Administrator+) SQL Injection via 'type' Parameter |
| CVE-2026-3616 | DefaultFuction Jeson Customer Relationship Management System edit.php sql injection |
| CVE-2026-3657 | My Sticky Bar <= 2.8.6 - Unauthenticated SQL Injection via 'stickymenu_contact_lead_form' Action |
| CVE-2026-3672 | JeecgBoot getDictItems isExistSqlInjectKeyword sql injection |
| CVE-2026-3705 | code-projects Simple Flight Ticket Booking System Adminsearch.php sql injection |
| CVE-2026-3708 | code-projects Simple Flight Ticket Booking System login.php sql injection |
| CVE-2026-3709 | code-projects Simple Flight Ticket Booking System register.php sql injection |
| CVE-2026-3710 | code-projects Simple Flight Ticket Booking System Adminadd.php sql injection |
| CVE-2026-3711 | code-projects Simple Flight Ticket Booking System Adminupdate.php sql injection |
| CVE-2026-3723 | code-projects Simple Flight Ticket Booking System Admindelete.php sql injection |
| CVE-2026-3730 | itsourcecode Free Hotel Reservation System index.php sql injection |
| CVE-2026-3735 | code-projects Simple Flight Ticket Booking System SearchResultOneway.php sql injection |
| CVE-2026-3736 | code-projects Simple Flight Ticket Booking System SearchResultRoundtrip.php sql injection |
| CVE-2026-3740 | itsourcecode University Management System admin_search_student.php sql injection |
| CVE-2026-3744 | code-projects Student Web Portal signup.php valreg_passwdation sql injection |
| CVE-2026-3745 | code-projects Student Web Portal profile.php sql injection |
| CVE-2026-3746 | SourceCodester Simple Responsive Tourism Website Login Login.php sql injection |
| CVE-2026-3747 | itsourcecode University Management System add_result.php sql injection |
| CVE-2026-3751 | SourceCodester Employee Task Management System GET Parameter daily-attendance-report.php sql injection |
| CVE-2026-3752 | SourceCodester Employee Task Management System GET Parameter daily-task-report.php sql injection |
| CVE-2026-3753 | SourceCodester Sales and Inventory System add_sales_print.php sql injection |
| CVE-2026-3754 | SourceCodester Sales and Inventory System add_stock.php sql injection |
| CVE-2026-3755 | SourceCodester Sales and Inventory System POST check_customer_details.php sql injection |
| CVE-2026-3756 | SourceCodester Sales and Inventory System check_item_details.php sql injection |
| CVE-2026-3757 | projectworlds Online Art Gallery Shop pass sql injection |
| CVE-2026-3758 | projectworlds Online Art Gallery Shop adminHome.php sql injection |
| CVE-2026-3759 | projectworlds Online Art Gallery Shop adminHome.php sql injection |
| CVE-2026-3760 | itsourcecode University Management System view_result.php sql injection |
| CVE-2026-3765 | itsourcecode University Management System att_single_view.php sql injection |
| CVE-2026-3767 | itsourcecode sanitize or validate this input teacher-attendance.php sql injection |
| CVE-2026-3771 | SourceCodester/janobe Resort Reservation System accomodation.php sql injection |
| CVE-2026-3785 | EasyCMS Request Parameter RbacnodeAction.class.php sql injection |
| CVE-2026-3786 | EasyCMS Request Parameter RbacuserAction.class.php sql injection |
| CVE-2026-3790 | SourceCodester Sales and Inventory System POST Parameter check_supplier_details.php sql injection |
| CVE-2026-3791 | SourceCodester Sales and Inventory System Search dashboard.php sql injection |
| CVE-2026-3792 | SourceCodester Sales and Inventory System GET Parameter purchase_invoice.php sql injection |
| CVE-2026-3793 | SourceCodester Sales and Inventory System GET Parameter sales_invoice1.php sql injection |
| CVE-2026-3806 | SourceCodester/janobe Resort Reservation System room_rates.php sql injection |
| CVE-2026-3818 | Tiandy Easy7 CMS Windows GetDBData.jsp sql injection |
| CVE-2026-3843 | SQL Injection in Nefteprodukttekhnika BUK TS-G Allows Remote Code Execution |
| CVE-2026-3944 | itsourcecode University Management System att_add.php sql injection |
| CVE-2026-3956 | xierongwkhd weimai-wetapp Admin_AdminUserController.java getAdmins sql injection |
| CVE-2026-3957 | xierongwkhd weimai-wetapp Endpoint HomeController.java getLikeMovieList sql injection |
| CVE-2026-3969 | FeMiner wms Basic Organizational Structure depart_add_bg.php sql injection |
| CVE-2026-3980 | itsourcecode Online Doctor Appointment System patient_action.php sql injection |
| CVE-2026-3981 | itsourcecode Online Doctor Appointment System doctor_action.php sql injection |
| CVE-2026-4014 | itsourcecode Cafe Reservation System Registration signup.php sql injection |
| CVE-2026-4173 | CodePhiliaX Chat2DB Database Export DMDBManage.java updateProcedure sql injection |
| CVE-2026-4189 | phpipam Section edit-result.php sql injection |
| CVE-2026-4190 | JawherKl node-api-postgres user.js User.getAll sql injection |
| CVE-2026-4223 | itsourcecode Payroll Management System manage_employee.php sql injection |
| CVE-2026-4229 | vanna-ai vanna bigquery_vector.py remove_training_data sql injection |
| CVE-2026-4230 | vanna-ai vanna Endpoint __init__.py update_sql sql injection |
| CVE-2026-4232 | Tiandy Integrated Management Platform getAuthorityByUserId sql injection |
| CVE-2026-4234 | SSCMS DDL SitesAddController.Submit.cs sql injection |
| CVE-2026-4235 | itsourcecode Online Enrollment System login.php sql injection |
| CVE-2026-4236 | itsourcecode Online Enrollment System index.php sql injection |
| CVE-2026-4237 | itsourcecode Free Hotel Reservation System index.php sql injection |
| CVE-2026-4238 | itsourcecode College Management System courses.php sql injection |
| CVE-2026-4241 | itsourcecode College Management System time-table.php sql injection |
| CVE-2025-29893 | Qsync Central |
| CVE-2025-29894 | Qsync Central |
| CVE-2025-29905 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-29980 | Blind SQL Injection vulnerability in eTRAKiT.Net |
| CVE-2025-30002 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-30003 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-3003 | ESAFENET CDG UserAjax sql injection |
| CVE-2025-30030 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-30031 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-30032 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-30058 | SQL injection in getPatientIdentifier function of PatientService.pl |
| CVE-2025-30059 | Authenticated SQL injection in PrepareCDExportJSON.pl |
| CVE-2025-3006 | PHPGurukul e-Diary Management System edit-category.php sql injection |
| CVE-2025-30060 | SQL injection in ReturnUserUnitsXML.pl via the UserID parameter |
| CVE-2025-30061 | SQL injection in utils/Reporter/OpenReportWindow.pl via the UserID parameter |
| CVE-2025-3009 | Jinher Network OA NetDiskProperty.aspx sql injection |
| CVE-2025-3011 | PiExtract SOOP-CLM - SQL Injection |
| CVE-2025-3018 | SourceCodester Online Eyewear Shop Users.php sql injection |
| CVE-2025-30212 | Frappe has possibility of SQL injection due to improper validations |
| CVE-2025-30217 | Frappe has possibility of SQL injection due to improper validations |
| CVE-2025-30364 | WeGIA vulnerable to SQL Injection (Blind Time-Based) in remuneracao.php parameter id_funcionario |
| CVE-2025-30365 | SQL Injection in query_geracao_auto.php |
| CVE-2025-30367 | WeGIA SQL Injection Vulnerability in nextPage Parameter on control.php Endpoint |
| CVE-2025-30372 | Emlog Pro contains an SQL injection vulnerability. |
| CVE-2025-3038 | code-projects Payroll Management System view_account.php sql injection |
| CVE-2025-3039 | code-projects Payroll Management System add_employee.php sql injection |
| CVE-2025-3045 | oretnom23/SourceCodester Apartment Visitor Management System remove-apartment.php sql injection |
| CVE-2025-30473 | Apache Airflow Common SQL Provider: Remote Code Execution via Sql Injection |
| CVE-2025-30507 | CyberData 011209 SIP Emergency Intercom SQL Injection |
| CVE-2025-30523 | WordPress Super Simple Subscriptions plugin <= 1.1.0 - SQL Injection vulnerability |
| CVE-2025-30524 | WordPress Product Catalog plugin <= 1.0.4 - SQL Injection vulnerability |
| CVE-2025-30525 | WordPress WP Profitshare plugin <= 1.4.9 - SQL Injection vulnerability |
| CVE-2025-30562 | WordPress Navigation Tree Elementor plugin <= 1.0.1 - SQL Injection Vulnerability |
| CVE-2025-30569 | WordPress WP Featured Entries - <= <= 1.0 SQL Injection Vulnerability |
| CVE-2025-30570 | WordPress دکمه، شبکه اجتماعی خرید - <= <= 2.0.6 SQL Injection Vulnerability |
| CVE-2025-30571 | WordPress STEdb Forms - <= <= 1.0.4 SQL Injection Vulnerability |
| CVE-2025-30589 | WordPress Flickr set slideshows plugin <= 0.9 - SQL Injection Vulnerability |
| CVE-2025-30590 | WordPress Flickr set slideshows - <= <= 0.9 SQL Injection Vulnerability |
| CVE-2025-30791 | WordPress Cart tracking for WooCommerce plugin <= 1.0.16 - SQL Injection Vulnerability |
| CVE-2025-30806 | WordPress Vimeotheque plugin <= 2.3.4.2 - SQL Injection vulnerability |
| CVE-2025-30807 | WordPress Next-Cart Store to WooCommerce Migration plugin <= 3.9.4 - SQL Injection vulnerability |
| CVE-2025-30810 | WordPress Lead Form Data Collection to CRM plugin <= 3.0.1 - SQL Injection vulnerability |
| CVE-2025-30819 | WordPress Simple Giveaways plugin <= 2.48.1 - SQL Injection vulnerability |
| CVE-2025-30843 | WordPress bizcalendar-web plugin <= 1.1.0.34 - SQL Injection vulnerability |
| CVE-2025-30876 | WordPress Ads by WPQuads plugin <= 2.0.87.1 - SQL Injection Vulnerability |
| CVE-2025-30879 | WordPress MC Woocommerce Wishlist plugin <= 1.8.9 - SQL Injection vulnerability |
| CVE-2025-30886 | WordPress JS Help Desk plugin <= 2.9.2 - SQL Injection vulnerability |
| CVE-2025-31024 | WordPress RJ Quickcharts plugin <= 0.6.1 - SQL Injection vulnerability |
| CVE-2025-31056 | WordPress WhatsCart plugin <= 1.1.0 - SQL Injection vulnerability |
| CVE-2025-31059 | WordPress WBW Product Table PRO <= 2.1.3 - SQL Injection Vulnerability |
| CVE-2025-3107 | Newsletters <= 4.9.9.8 - Authenticated (Contributor+) SQL Injection orderby Parameter |
| CVE-2025-31089 | WordPress Order Splitter for WooCommerce <= 5.3.0 - SQL Injection Vulnerability |
| CVE-2025-31099 | WordPress Slider by BestWebSoft <= 1.1.0 - SQL Injection Vulnerability |
| CVE-2025-3118 | SourceCodester Online Tutor Portal view_course.php sql injection |
| CVE-2025-3119 | SourceCodester Online Tutor Portal manage_course.php sql injection |
| CVE-2025-3120 | SourceCodester Apartment Visitors Management System add-apartment.php sql injection |
| CVE-2025-32871 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32872 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32924 | WordPress Revy plugin <= 2.1 - SQL Injection vulnerability |
| CVE-2025-32956 | ManageWiki has SQL injection vulnerability in NamespaceMigrationJob |
| CVE-2025-3296 | SourceCodester Online Eyewear Shop Users.php sql injection |
| CVE-2025-32968 | org.xwiki.platform:xwiki-platform-oldcore allows SQL injection in short form select requests through the script query API |
| CVE-2025-32969 | org.xwiki.platform:xwiki-platform-rest-server allows SQL injection in query endpoint of REST API |
| CVE-2025-3299 | PHPGurukul Men Salon Management System appointment.php sql injection |
| CVE-2025-32993 | Vision Helpdesk through 5.7.0 allows Time-Based Blind SQL injection via the Forgot Password (aka index.php?/home/forgot-passw... |
| CVE-2025-3303 | code-projects Patient Record Management System birthing_record.php sql injection |
| CVE-2025-3304 | code-projects Patient Record Management System dental_not.php sql injection |
| CVE-2025-3306 | code-projects Blood Bank Management System don.php sql injection |
| CVE-2025-3307 | code-projects Blood Bank Management System reset.php sql injection |
| CVE-2025-3308 | code-projects Blood Bank Management System viewrequest.php sql injection |
| CVE-2025-3309 | code-projects Blood Bank Management System campsdetails.php sql injection |
| CVE-2025-3310 | code-projects Blood Bank Management System delete.php sql injection |
| CVE-2025-3311 | PHPGurukul Men Salon Management System about-us.php sql injection |
| CVE-2025-3312 | PHPGurukul Men Salon Management System add-customer-services.php sql injection |
| CVE-2025-3313 | PHPGurukul Men Salon Management System add-customer.php sql injection |
| CVE-2025-3314 | SourceCodester Apartment Visitor Management System forgotpw.php sql injection |
| CVE-2025-3315 | SourceCodester Apartment Visitor Management System view-report.php sql injection |
| CVE-2025-3316 | PHPGurukul Men Salon Management System search-invoices.php sql injection |
| CVE-2025-3318 | Kenj_Frog 肯尼基蛙 company-financial-management 公司财务管理系统 ShangpinleixingController.java page sql injection |
| CVE-2025-3323 | godcheese/code-projects Nimrod ViewMenuCategoryRestController.java searchAllByName sql injection |
| CVE-2025-3330 | codeprojects Online Restaurant Management System reservation_save.php sql injection |
| CVE-2025-3331 | codeprojects Online Restaurant Management System payment_save.php sql injection |
| CVE-2025-3332 | codeprojects Online Restaurant Management System menu_save.php sql injection |
| CVE-2025-3333 | codeprojects Online Restaurant Management System menu_update.php sql injection |
| CVE-2025-3334 | codeprojects Online Restaurant Management System category_save.php sql injection |
| CVE-2025-3335 | codeprojects Online Restaurant Management System category_update.php sql injection |
| CVE-2025-3336 | codeprojects Online Restaurant Management System member_save.php sql injection |
| CVE-2025-3337 | codeprojects Online Restaurant Management System member_update.php sql injection |
| CVE-2025-3338 | codeprojects Online Restaurant Management System user_save.php sql injection |
| CVE-2025-3339 | codeprojects Online Restaurant Management System user_update.php sql injection |
| CVE-2025-3340 | codeprojects Online Restaurant Management System combo_update.php sql injection |
| CVE-2025-3341 | codeprojects Online Restaurant Management System reservation_view.php sql injection |
| CVE-2025-3342 | codeprojects Online Restaurant Management System payment_save.php sql injection |
| CVE-2025-3343 | codeprojects Online Restaurant Management System reservation_update.php sql injection |
| CVE-2025-3344 | codeprojects Online Restaurant Management System assign_save.php sql injection |
| CVE-2025-3345 | codeprojects Online Restaurant Management System combo.php sql injection |
| CVE-2025-3347 | code-projects Patient Record Management System dental_pending.php sql injection |
| CVE-2025-3348 | code-projects Patient Record Management System edit_dpatient.php sql injection |
| CVE-2025-3350 | PHPGurukul Old Age Home Management System view-enquiry.php sql injection |
| CVE-2025-3351 | PHPGurukul Old Age Home Management System login.php sql injection |
| CVE-2025-3352 | PHPGurukul Old Age Home Management System edit-scdetails.php sql injection |
| CVE-2025-3353 | PHPGurukul Men Salon Management System add-services.php sql injection |
| CVE-2025-3369 | xxyopen Novel-Plus list sql injection |
| CVE-2025-3370 | PHPGurukul Men Salon Management System admin-profile.php sql injection |
| CVE-2025-3382 | joey-zhou xiaozhi-esp32-server-java update sql injection |
| CVE-2025-3383 | SourceCodester Web-based Pharmacy Product Management System search_sales.php sql injection |
| CVE-2025-3384 | 1000 Projects Human Resource Management System employee.php sql injection |
| CVE-2025-3399 | ESAFENET CDG updateNotice.jsp sql injection |
| CVE-2025-3400 | ESAFENET CDG UnChkMailApplication.jsp sql injection |
| CVE-2025-3401 | ESAFENET CDG getLimitIPList.jsp sql injection |
| CVE-2025-3402 | Seeyon Zhiyuan Interconnect FE Collaborative Office Platform check.js%70 sql injection |
| CVE-2025-34102 | CryptoLog Unauthenticated RCE via SQL Injection and Command Injection |
| CVE-2025-34112 | Riverbed SteelCentral NetProfiler / NetExpress 10.8.7 RCE |
| CVE-2025-34136 | Commvault CommServe Web Server Unauthenticated SQL Injection |
| CVE-2025-34162 | Bian Que Feijiu Intelligent Emergency and Quality Control System SQL Injection via GetLyfsByParams |
| CVE-2025-3470 | TS Poll – Survey, Versus Poll, Image Poll, Video Poll <= 2.4.6 - Authenticated (Administrator+) SQL Injection via 's' Paramet... |
| CVE-2025-3534 | PowerCreator CMS OpenPublicCourse.aspx sql injection |
| CVE-2025-3553 | phpshe admin.php pe_delete sql injection |
| CVE-2025-3559 | ghostxbh uzy-ssm-mall 20 ForeProductListController sql injection |
| CVE-2025-3571 | Fannuo Enterprise Content Management System 凡诺企业网站管理系统 cms_chip.php sql injection |
| CVE-2025-3589 | SourceCodester Music Class Enrollment System manage_class.php sql injection |
| CVE-2022-2774 | SourceCodester Library Management System student.php sql injection |
| CVE-2022-2797 | SourceCodester Student Information System view_student.php sql injection |
| CVE-2022-2801 | SourceCodester Automated Beer Parlour Billing System Login sql injection |
| CVE-2022-2802 | SourceCodester Gas Agency Management System login.php sql injection |
| CVE-2022-2803 | SourceCodester Zoo Management System animals.php sql injection |
| CVE-2022-2807 | SQL Injection in Prens Student Information System |
| CVE-2022-2812 | SourceCodester Guest Management System index.php sql injection |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230712-25 | 12.07.2023 | Выполнение произвольного кода в GLPI |
| VULN:20230712-28 | 12.07.2023 | Выполнение произвольного кода в GLPI |
| VULN:20230712-29 | 12.07.2023 | Выполнение произвольного кода в MOVEit Transfer |
| VULN:20230724-10 | 24.07.2023 | Выполнение произвольного кода в NETGEAR NMS300 |
| VULN:20230724-35 | 24.07.2023 | Выполнение произвольного кода в SonicWall GMS и Analytics |
| VULN:20230724-9 | 24.07.2023 | Выполнение произвольного кода в NETGEAR NMS300 |
| VULN:20231011-34 | 11.10.2023 | Выполнение произвольного кода в WS_FTP Server |
| VULN:20231013-12 | 13.10.2023 | Выполнение произвольного кода в IBM Sterling Partner Engagement Manager |
| VULN:20231013-13 | 13.10.2023 | Выполнение произвольного кода в IBM Sterling Partner Engagement Manager |
| VULN:20231101-11 | 01.11.2023 | Выполнение произвольного кода в D-Link DAR-7000 |
| VULN:20231120-1 | 20.11.2023 | Выполнение произвольного кода в Fortinet FortiWLM |
| VULN:20231120-3 | 20.11.2023 | Выполнение произвольного кода в WP Fastest Cache |
| VULN:20231120-35 | 20.11.2023 | Выполнение произвольного кода в Nozomi Networks Guardian and CMC, Siemens RUGGEDCOM APE1808 devices |
| VULN:20231120-37 | 20.11.2023 | Выполнение произвольного кода в Nozomi Networks Guardian and CMC, Siemens RUGGEDCOM APE1808 devices |
| VULN:20231201-7 | 01.12.2023 | Выполнение произвольного кода в My Calendar плагин WordPress |
| VULN:20231227-12 | 27.12.2023 | Внедрение кода в StruxureWare Data Center Expert |
| VULN:20231227-13 | 27.12.2023 | Внедрение кода в StruxureWare Data Center Expert |
| VULN:20231227-9 | 27.12.2023 | Выполнение произвольного кода в Slurm |
| VULN:20231229-7 | 29.12.2023 | Выполнение произвольного кода в Juniper Secure Analytics (JSA) |
| VULN:20240110-18 | 10.01.2024 | Обход безопасности в D-Link DAR-7000 |
| VULN:20240112-1 | 12.01.2024 | Выполнение произвольного кода в Evolved Programmable Network (EPN) Manager |
| VULN:20240119-20 | 19.01.2024 | Выполнение произвольного кода в Fujitsu M10-1 |
| VULN:20240124-60 | 24.01.2024 | Отказ в обслуживании в Tenda W9 |
| VULN:20240304-24 | 04.03.2024 | Выполнение произвольного кода в PACS Server |
| VULN:20240311-48 | 11.03.2024 | Выполнение произвольного кода в Postgresql JDBC Driver |
| VULN:20240318-23 | 18.03.2024 | Выполнение произвольного кода в GLPI |
| VULN:20240325-5 | 25.03.2024 | Выполнение произвольного кода в Advanced Form Integration |
| VULN:20240419-33 | 19.04.2024 | Выполнение произвольного кода в Oracle Linux |
| VULN:20240419-48 | 19.04.2024 | Выполнение произвольного кода в Oracle Enterprise Data Quality |
| VULN:20240426-6 | 26.04.2024 | Выполнение произвольного кода в GLPI |
| VULN:20240426-7 | 26.04.2024 | Выполнение произвольного кода в GLPI |
| VULN:20240513-12 | 13.05.2024 | Выполнение произвольного кода в PowerPanel Enterprise |
| VULN:20240513-13 | 13.05.2024 | Выполнение произвольного кода в PowerPanel Enterprise |
| VULN:20240513-14 | 13.05.2024 | Выполнение произвольного кода в PowerPanel Enterprise |
| VULN:20240513-16 | 13.05.2024 | Выполнение произвольного кода в PowerPanel Enterprise |
| VULN:20240513-25 | 13.05.2024 | Выполнение произвольного кода в DIAEnergie |
| VULN:20240513-27 | 13.05.2024 | Выполнение произвольного кода в DIAEnergie |
| VULN:20240513-32 | 13.05.2024 | Выполнение произвольного кода в SOPlanning |
| VULN:20240513-34 | 13.05.2024 | Выполнение произвольного кода в PowerPanel |
| VULN:20240513-48 | 13.05.2024 | Запись локальных файлов в BIG-IP Next Central Manager |
| VULN:20240513-49 | 13.05.2024 | Чтение локальных файлов в BIG-IP Next Central Manager |
| VULN:20240527-16 | 27.05.2024 | Выполнение произвольного кода в Cisco Firepower Management Center |
| VULN:20240527-23 | 27.05.2024 | Выполнение произвольного кода в Jira Software |
| VULN:20240527-29 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-30 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-31 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-32 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-33 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-34 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-35 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-36 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-37 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-38 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-39 | 27.05.2024 | Выполнение произвольного кода в PACS Server PG |
| VULN:20240605-3 | 05.06.2024 | Выполнение произвольного кода в Orion Platform |
| VULN:20240617-1 | 17.06.2024 | Выполнение произвольного кода в 911 Emergency Gateway |
| VULN:20240617-71 | 17.06.2024 | Выполнение произвольного кода в Cisco Firepower Management Center (FMC) |
| VULN:20240701-3 | 01.07.2024 | Выполнение произвольного кода в FileCatalyst Workflow |
| VULN:20240708-15 | 08.07.2024 | Выполнение произвольного кода в GLPI |
| VULN:20240708-31 | 08.07.2024 | Выполнение произвольного кода в parse-server |
| VULN:20240715-40 | 15.07.2024 | Выполнение произвольного кода в ThinManager |
| VULN:20240722-6 | 22.07.2024 | Выполнение произвольного кода в PyMySQL |
| VULN:20240805-13 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-14 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-15 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-16 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-17 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-18 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-19 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-20 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-21 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-22 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-23 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240812-1 | 12.08.2024 | Выполнение произвольного кода в Django |
| VULN:20240830-25 | 30.08.2024 | Выполнение произвольного кода в AVEVA Historian Web Server |
| VULN:20240909-17 | 09.09.2024 | Выполнение произвольного кода в Pandora FMS |
| VULN:20240909-26 | 09.09.2024 | Выполнение произвольного кода в Ansible Automation Platform 2.4 packages |
| VULN:20240916-21 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-22 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-23 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-24 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-25 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-26 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-27 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-29 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-30 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-31 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20241014-29 | 14.10.2024 | Выполнение произвольного кода в Microsoft Configuration Manager |
| VULN:20241014-44 | 14.10.2024 | Выполнение произвольного кода в Palo Alto Networks Expedition |
| VULN:20241014-87 | 14.10.2024 | Выполнение произвольного кода в Delta Electronics DIAEnergie |
| VULN:20241014-88 | 14.10.2024 | Выполнение произвольного кода в Delta Electronics DIAEnergie |
| VULN:20241111-1 | 11.11.2024 | Выполнение произвольного кода в Cisco Nexus Dashboard Fabric Controller |
| VULN:20241111-10 | 11.11.2024 | Выполнение произвольного кода в GLPI |
| VULN:20241213-26 | 13.12.2024 | Выполнение произвольного кода в Zabbix API |
| VULN:20241213-34 | 13.12.2024 | Выполнение произвольного кода в Django |
| VULN:20241225-19 | 25.12.2024 | Выполнение произвольного кода в Ivanti Cloud Services Application (CSA) |
| VULN:20241227-14 | 27.12.2024 | Выполнение произвольного кода в Dell PowerStore T Family |
| VULN:20241227-5 | 27.12.2024 | Выполнение произвольного кода в Sophos Firewall |
| VULN:20250110-10 | 10.01.2025 | Выполнение произвольного кода в Dell Avamar |
| VULN:20250110-11 | 10.01.2025 | Выполнение произвольного кода в Dell Avamar |
| VULN:20250110-50 | 10.01.2025 | Выполнение произвольного кода в Mitel MiCollab |
| VULN:20250110-52 | 10.01.2025 | Выполнение произвольного кода в Mitel MiCollab |
| VULN:20250117-33 | 17.01.2025 | Выполнение произвольного кода в STEALTHONE D220/D340/D440 |
| VULN:20250117-45 | 17.01.2025 | Выполнение произвольного кода в ABB ASPECT-Enterprise, NEXUS, and MATRIX Series products |
| VULN:20250210-23 | 10.02.2025 | Выполнение произвольного кода в VMware Avi Load Balancer |
| VULN:20250210-24 | 10.02.2025 | Выполнение произвольного кода в The Ultimate WordPress Toolkit – WP Extended plugin for WordPress |
| VULN:20250210-30 | 10.02.2025 | Выполнение произвольного кода в Ansible Automation Platform 2.4 packages |
| VULN:20250210-57 | 10.02.2025 | Выполнение произвольного кода в Cacti |
| VULN:20250303-23 | 03.03.2025 | Выполнение произвольного кода в Moodle |
| VULN:20250317-80 | 17.03.2025 | Выполнение произвольного кода в Ultimate Member plugin for WordPress |
| VULN:20250331-1 | 31.03.2025 | Выполнение произвольного кода в CF Internal Link Shortcode plugin for WordPress |
| VULN:20250416-25 | 16.04.2025 | Выполнение произвольного кода в Database Package for Joomla! |
| VULN:20250602-124 | 02.06.2025 | Выполнение произвольного кода в Siemens OZW Web Servers |
| VULN:20250730-38 | 30.07.2025 | Выполнение произвольного кода в FortiWeb |
| VULN:20250821-11 | 21.08.2025 | Выполнение произвольного кода в Postgres Pro Certified, PostgreSQL |
| VULN:20250821-12 | 21.08.2025 | Выполнение произвольного кода в Postgres Pro Certified, PostgreSQL |
| VULN:20250922-24 | 22.09.2025 | Выполнение произвольного кода в The Events Calendar plugin for WordPress |
| VULN:20251009-1 | 09.10.2025 | Выполнение произвольного кода в Django |
| VULN:20251009-14 | 09.10.2025 | Выполнение произвольного кода в Ansible Automation Platform 2.5 packages |
| VULN:20251009-5 | 09.10.2025 | Выполнение произвольного кода в Siemens SINEC NMS |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.