Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-89
CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2015-00684 | Уязвимость программного обеспечения Simatic PCS 7, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00687 | Уязвимость программного обеспечения Simatic WinCC, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00985 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00986 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02086 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02087 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02088 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02089 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02661 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-03328 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-03561 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05887 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05888 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05889 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05890 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05891 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05892 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05893 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05894 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05895 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05896 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05897 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05898 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05899 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09800 | Уязвимость системы мониторинга Solar-Log WEB, позволяющая злоумышленнику выполнить произвольную SQL-команду |
| BDU:2015-09853 | Уязвимость микропрограммного обеспечения сервера контроля безопасного доступа Cisco ACS, позволяющая удаленному злоумышленнику выполнить произвольный код |
| BDU:2015-10470 | Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2015-10477 | Уязвимость системы управления базами данных PI Server, позволяющая нарушителю обойти ограничения на выполнение SQL-команд |
| BDU:2015-11792 | Уязвимости системы управления базами данных SAP HANA, позволяющие нарушителю выполнить произвольные SQL-команды |
| BDU:2015-11794 | Уязвимости системы управления базами данных SAP HANA, позволяющие нарушителю выполнить произвольные SQL-команды |
| BDU:2015-11951 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2015-11956 | Уязвимость системы разграничения доступа Cisco Secure Access Control System, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2015-12134 | Уязвимость системы контроля состояния технических средств AMS Device Manager, позволяющая нарушителю повысить свои привилегии |
| BDU:2016-00063 | Уязвимость системы мониторинга ИТ-инфраструктуры WhatUp Gold, позволяющая нарушителю проводить атаки, основанные на SQL-инъекции |
| BDU:2016-00079 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2016-00437 | Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2016-00456 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2016-00506 | Уязвимость микропрограммного обеспечения межсетевого экрана Cisco RV220W, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2016-00905 | Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2016-01724 | Уязвимость встроенного программного обеспечения программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю выполнить SQL-код |
| BDU:2017-00607 | Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2017-00952 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2017-01710 | Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю просматривать, изменять, добавлять или удалять информацию из внутренней базы данных |
| BDU:2017-01820 | Уязвимость средства автономного конфигурирования системы визуализации и управления "умным домом" U.motion Builder, вызванная недостатками мер по защите структуры SQL-запроса и позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2017-01994 | Уязвимость метода ScheduleQuery класса расписания программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2017-01996 | Уязвимость метода doPost класса Rtrlet программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2017-02103 | Уязвимость компонента Base Monitor веб-системы, предназначенной для мониторинга производительности серверов SQL, Redgate SQL Monitor, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2017-02108 | Уязвимость компонента eonweb (logout.php) программы службы поддержки, предназначенной для реализации библиотечного процесса (ITIL), EyesOfNetwork, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2017-02188 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, существующая из-за недостаточной защиты структуры запроса SQL при аутентификации, позволяющая нарушителю выполнить произвольные SQL-команды и изменить настройки веб-серве... |
| BDU:2017-02406 | Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю просматривать, добавлять, изменять или удалять данные |
| BDU:2017-02475 | Уязвимость программной платформы для управления бизнес-процессами SAP Business Intelligence, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю изменить данные, получить конфиденциальную информацию, вызвать отказ в об... |
| BDU:2018-00431 | Уязвимость обработчика запросов NVBUJobHistory Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00432 | Уязвимость обработчика запросов NVBUJobDefinition Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00433 | Уязвимость обработчика запросов NVBUBackup TimeRange программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00434 | Уязвимость обработчика запросов NVBUBackup JobList программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00435 | Уязвимость обработчика запросов NVBUBackup PluginList программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00436 | Уязвимость обработчика запросов NVBUBackup ClientList программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00437 | Уязвимость обработчика запросов NVBUBackupOptionSet Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00438 | Уязвимость обработчика запросов NVBUBackup Count программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00439 | Уязвимость обработчика запросов NVBUSourceDeviceSet Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00440 | Уязвимость обработчика запросов NVBUScheduleSet Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00441 | Уязвимость обработчика запросов NVBUBackupSegment Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00448 | Уязвимость системы управления сетевой инфраструктурой HPE Network Automation, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии |
| BDU:2018-00476 | Уязвимость обработчика запросов NVBUBackup Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00477 | Уязвимость обработчика запросов NVBUSelectionSet Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00478 | Уязвимость обработчика запросов NVBUJobCountHistory Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00479 | Уязвимость обработчика запросов NVBUTransferHistory Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00480 | Уязвимость обработчика запросов NVBUPolicy Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00481 | Уязвимость обработчика запросов NVBUPhaseStatus Acknowledge программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00482 | Уязвимость обработчика запросов NVBUPhaseStatus GetPlugins программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00483 | Уязвимость обработчика запросов NVBUPhaseStatus Count программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00484 | Уязвимость обработчика запросов NVBUPhaseStatus Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00485 | Уязвимость обработчика запросов NVBUBackupTargetSet Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00486 | Уязвимость обработчика запросов NVBUEventHistory Get программного обеспечения для архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00531 | Уязвимость компонента ChkAdminViewUsrPwd1 программного обеспечения удалённого мониторинга Advantech WebAccess, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00543 | Уязвимость сценария track_import_export.php системы управления производственными и жилыми объектами U.motion builder, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2018-00570 | Уязвимость сценария editPolicy.jsp системы шифрования электронной почты Email Encryption Gateway, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2018-00571 | Уязвимость сценария policy.jsp системы шифрования электронной почты Email Encryption Gateway, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2018-00787 | Уязвимость веб-портала для управления сетью Ericsson-LG iPECS NMS, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код |
| BDU:2018-01163 | Уязвимость менеджера загрузки компонента Framework операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01385 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры SQL-запроса, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01621 | Уязвимость веб-инфраструктуры Cisco Prime License Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2019-00090 | Уязвимость программной платформы для многофункционального маршрутизатора Cisco RV180W Wireless-N и межсетевого экрана безопасности беспроводной сети Cisco Small Business RV220W, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00135 | Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с отсутствием мер по защите структуры SQL запроса, позволяющая нарушителю получить доступ к WEB-интерфейсу с полными привилегиями |
| BDU:2019-01225 | Уязвимость утилит pg_upgrade и pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2019-01732 | Уязвимость системы электронного документооборота Этлас, связанная с отсутствием защиты структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01734 | Уязвимость компонента SiTex-Доступная среда инструментальной платформы разработки распределенных приложений SiTex, позволяющая нарушителю выполнить произвольный запрос к базе данных |
| BDU:2019-01919 | Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю вып... |
| BDU:2019-01920 | Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю вып... |
| BDU:2019-02344 | Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов "БАРС.ЖКХ-Жилищный Фонд", существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю получит... |
| BDU:2019-02551 | Уязвимость системы управления производственными и жилыми объектами U.motion Builder, связанная с некорректной обработкой специальных символов в SQL-запросе, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02714 | Уязвимость программного комплекса "Мировые судьи", связанная с отсутствием защиты структуры SQL-запроса, позволяющая нарушителю получить содержимое базы данных путем манипулирования параметрами GET-запроса |
| BDU:2019-02746 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2019-02967 | Уязвимость функции node_cache.find_node() демона аппаратного самоанализа Ironic Inspector платформы для создания облачных сервисов OpenStack, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03221 | Уязвимость функции SECURITY DEFINER системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2019-03343 | Уязвимость идентификатора служб "symfony/dependency-injection" программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код... |
| BDU:2019-03520 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03521 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03522 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03523 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03524 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03525 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03526 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03527 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2019-03550 | Уязвимость сценария PayAction.class.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03551 | Уязвимость компонента /web/Public/Conn.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03594 | Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка Django, связанная с отсутствием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на целостность данных,... |
| BDU:2019-03694 | Уязвимость систем управления базами данных "Ред База Данных" и Firebird, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03716 | Уязвимость обработчика сетевого устройств ZingBox Inspector, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03918 | Уязвимость платформы БАРС.Web-Своды, вызвана недостаточной проверкой входных данных, позволяющая нарушителю выполнить несанкционированные SQL-запросы к базе данных информационной системы |
| BDU:2019-04151 | Уязвимость веб-интерфейса управления системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04682 | Уязвимость программного средства защиты McAfee Advanced Threat Defense, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды |
| BDU:2019-04843 | Уязвимость веб-интерфейса системы управления сетью Cisco Digital Network Architecture (DNA) Center, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00037 | Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2020-00128 | Уязвимость модуля управление качеством SAP Quality Management системы SAP R/3, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00310 | Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данны... |
| BDU:2020-00312 | Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данны... |
| BDU:2020-00406 | Уязвимость в HMI/SCADA Equinox Control Expert, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00413 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-00614 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2020-00702 | Уязвимость функции "setMethod" (symfony/http-foundation) программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код через... |
| BDU:2020-01116 | Уязвимость компонента commands.inc.php утилиты для управления конфигурацией сетевых устройств rConfig, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды |
| BDU:2020-01117 | Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с ошибками проверки ввода данных, позволяющая нарушителю выполнить произвольный SQL-запрос к базе данных уязвимого приложения |
| BDU:2020-01155 | Уязвимость веб-интерфейса облачной системы обеспечения интернет-безопасности Cisco Cloud Web Security, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-01319 | Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01856 | Уязвимость менеджера управления ресурсами Slurm, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-01955 | Уязвимость функции template_id системы мониторинга сервера Cacti, связанная с непринятием мер по защите структуры запроса sql, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-02014 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-02454 | Уязвимость центрального сервера управления SiNVR 3 Central Control Server, позволяющая нарушителю читать или изменять базу данных центрального сервера управления, а также выполнять операции с базами данных или команды операционной системы с правами а... |
| BDU:2020-02776 | Уязвимость системы управления базами данных SQLite, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02786 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю получить несанкционированный доступ к защищаемо... |
| BDU:2020-02787 | Уязвимость приложения для управления членством и контролем доступа Admidio, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03033 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-03282 | Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03293 | Уязвимость функции сервера coTURN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03343 | Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-03398 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-03422 | Уязвимость веб-интерфейса управления системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03423 | Уязвимость веб-интерфейса управления vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю изменить записи в некоторых таблицах базы данных |
| BDU:2020-03949 | Уязвимость функции конструктора (designer/move.js file) веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04466 | Уязвимость параметра "fid" (dash.php) программного средства для онлайн-экзаменов Online-Exam-System, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2020-04516 | Уязвимость компонента VeloCloud Orchestrator платформы управления программно-конфигурируемыми сетями VMware SD-WAN by VeloCloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальн... |
| BDU:2020-04678 | Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой инф... |
| BDU:2020-04793 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данны... |
| BDU:2020-04794 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данны... |
| BDU:2020-04845 | Уязвимость функции Clone системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05061 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных в целевой системе и... |
| BDU:2020-05282 | Уязвимость системы управления уязвимостями Rapid7 Nexpose, связанная с недостаточной защитой структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05465 | Уязвимость компонента core server системы управления базами данных PostgreSQL, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных |
| BDU:2020-05526 | Уязвимость веб-интерфейса программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05527 | Уязвимость интерфейса REST API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить доступ к внутренней базе данных уязвимого устройства |
| BDU:2020-05568 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05569 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05570 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05571 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05572 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05580 | Уязвимость веб-интерфейса КТС "Маяк", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2020-05726 | Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00010 | Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, связанная с недостаточной защитой структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2021-00105 | Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-00286 | Уязвимости платформы управления программно-конфигурируемыми сетями VMware SD-WAN Orchestrator, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00367 | Уязвимость компонента central/executar_login.php программного обеспечения для обесппечения аутентификации Mk-Auth, позволяющая нарушителю выполнить произвольные SQL- запросы к базе данных |
| BDU:2021-00444 | Уязвимость файла check_community.php программного средства Mikrotik Router Monitoring System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-00569 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-00593 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-00639 | Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-00640 | Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-00644 | Уязвимость веб-интерфейса управления программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-00652 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-00683 | Уязвимость функции WP_Query (wp-includes/class-wp-query.php) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-00766 | Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01064 | Уязвимость программного обеспечения Dollibarr, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-01066 | Уязвимость компонента CheckList системы управления содержимым Joomla!, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-01196 | Уязвимость операционной системы SFOS межсетевых экранов Sophos XG, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01198 | Уязвимость компонентов "/submit.php" и "/infusions/downloads/downloads.php" CMS-системы PHP-Fusion, позволяющая нарушителю произвольные SQL-запросы |
| BDU:2021-01251 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-01786 | Уязвимость компонента fw.login.php системы управления прокси сервером Artica Web Proxy, позволяющая нарушителю выполнить произвольный код с привилегиями root |
| BDU:2021-01797 | Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01840 | Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код и получить несанкционированный доступ к защищае... |
| BDU:2021-01859 | Уязвимость реализации класса SearchController веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01981 | Уязвимость программной платформы управления AVEVA Enterprise Data Management Web (eDNA Web), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-02023 | Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осущ... |
| BDU:2021-02024 | Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-02025 | Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-02026 | Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осущ... |
| BDU:2021-02452 | Уязвимость реализации технологии SSL VPN микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02538 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02562 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), позволяющая нарушителю произвольные SQL-запросы |
| BDU:2021-02737 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в вызове XML-RPC, позволяющая нарушителю произвольные SQL-запросы |
| BDU:2021-02942 | Уязвимость компонента /core/feeds/custom.php системы управления контентом BigTree CMS, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03042 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), позволяющая нарушителю выполнить произвольные SQL-команды и получить несанкционированный доступ на изменение дан... |
| BDU:2021-03137 | Уязвимость библиотеки DataTables, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-03138 | Уязвимость библиотеки DataTables, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-03139 | Уязвимость библиотеки DataTables, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-03192 | Уязвимость компонента plugin/Audit/Objects/AuditTable.php сайта YouPHPTube, нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03196 | Уязвимость компонента ajax_officebuilding.php CMS-системы 74cms, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03197 | Уязвимость компонента plus/ajax_street.php CMS-системы 74cms, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03198 | Уязвимость компонента plus/ajax_street.php CMS-системы 74cms, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03200 | Уязвимость компонента app/admin/custom-fields/edit.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03201 | Уязвимость компонента app/admin/custom-fields/filter-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03202 | Уязвимость компонента app/admin/custom-fields/order.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03203 | Уязвимость компонента app/admin/custom-fields/edit-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03204 | Уязвимость компонента app/admin/custom-fields/filter.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03265 | Уязвимость функции update_log (lib/Cleantalk/ApbctWP/Firewall/SFW.php) модулей для защиты от спама Spam protection, AntiSpam, FireWall плагина CleanTalk, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-03290 | Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольную команду |
| BDU:2021-03301 | Уязвимость функции get_topic_info() (sys/CODOF/Forum/Topic.php) программного средства для создания форумов Codoforum, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03389 | Уязвимость функции в main/inc/ajax/model.ajax.php системы электронного обучения и управления контентом Chamilo, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-03557 | Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды |
| BDU:2021-03691 | Уязвимость системы защиты электронной почты FortiMail, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код или произвольные команды |
| BDU:2021-03743 | Уязвимость компонента contrib.postgres.aggregates.StringAgg программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их це... |
| BDU:2021-03914 | Уязвимость системы управления Moodle, связанная с непринятием мер по защите SQL запроса, позволяющая нарушителю выполнять произвольный код |
| BDU:2021-03915 | Уязвимость системы управления Moodle, связанная с непринятием мер по защите SQL запроса, позволяющая нарушителю выполнять произвольный код |
| BDU:2021-04016 | Уязвимость программного средства CASAP Automated Enrollment System, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-04096 | Уязвимость микропрограммного обеспечения сенсорной панели U.motion, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04101 | Уязвимость компонента users.queries.php менеджера паролей TeamPass, позволяющая нарушителю выполнить произвольные SQL-команды. |
| BDU:2021-04174 | Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2021-04200 | Уязвимость реализации сценария empViewUpdate.php системы онлайн-продаж электронной коммерции E-Commerce Website, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-04261 | Уязвимость реализации сценария templates.php системы управления контентом Navigate CMS, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-04390 | Уязвимость HTTP-интерфейса микропрограммного обеспечения маршрутизаторов Grandstream UCM6200, позволяющая нарушителю выполнить произвольные команды с привилегиями root |
| BDU:2021-04428 | Уязвимость параметра catID медицинского программного обеспечения Pharmacy Medical Store And Sale Point, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды и получить доступ к конфиде... |
| BDU:2021-04429 | Уязвимость параметра id веб-приложения электронной коммерции SourceCodester Online Shopping Alphaware, связанная с непринятием мер по защите структуры запроса SQL , позволяющая нарушителю выполнить произвольные SQL команды и получить доступ к конфиде... |
| BDU:2021-04467 | Уязвимость компонента SegmentAssignmentController.php программного средства управления данными и взаимодействия с клиентами Pimcore Customer Data Framework, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-04497 | Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2021-04511 | Уязвимость реализации функций get_portfolios() и get_portfolio_attributes() плагина Portfolio Responsive Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-04513 | Уязвимость реализации сценария addtotopics.php встроенного модуля News системы управления контентом NukeViet, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-04516 | Уязвимость компонента PHP средства управления хранилищем фотографий Synology Photo Station, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2021-04524 | Уязвимость модуля Shops системы управления контентом NukeViet, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-04548 | Уязвимость реализации функции экспорта отчетов программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2021-04549 | Уязвимость реализации функции генерации изображений программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2021-04550 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2021-04551 | Уязвимость программного обеспечения для продажи билетов в парк развлечений Theme Park Ticketing System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-04780 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05086 | Уязвимость приложения для потоковой передачи мультимедийных файлов Media Streaming add-on, консоли Multimedia Console, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-05127 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-05128 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-05141 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-05145 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-05366 | Уязвимость параметра txtID процедуры xp_cmdshell системы учета рабочего времени и выставления счетов BillQuick Web Suite, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05512 | Уязвимость системы торговых центров электронной коммерции ECShop, связанная с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю записывать произвольные файлы |
| BDU:2021-05577 | Уязвимость системы покупок онлайн online-shopping-system-advanced, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-05647 | Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-05684 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-05802 | Уязвимость параметра health_alt_filter (device_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05830 | Уязвимость параметра surname_filter (user_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05853 | Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии до уровня администратора |
| BDU:2021-05876 | Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-05877 | Уязвимость параметра host_alt_filter (device_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05878 | Уязвимость параметра name_filter (user_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05879 | Уязвимость параметра username_filter (user_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-05944 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-05945 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-05951 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-05965 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2021-05996 | Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06122 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06173 | Уязвимость программного средства для метеорологических наблюдений AADI GeoView Webservice, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2021-06206 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06249 | Уязвимость параметра host_alt_filter2 файла device_list.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-06250 | Уязвимость параметра imei_filter файла device_list.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-06259 | Уязвимость почтового клиента Roundcube, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2021-06286 | Уязвимость реализации компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06287 | Уязвимость параметра firm_filter компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06288 | Уязвимость параметра prod_filter компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06289 | Уязвимость параметра sn_filter компонента "список устройств" (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06327 | Уязвимость параметра "company_filter" в компоненте "user_list" программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю произвольные SQL-запросы |
| BDU:2021-06328 | Уязвимость параметра "description_filter" в компоненте group_list программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, связанная с некорректной проверкой входных данных, позволяющая нарушителю произвольные SQL-зап... |
| BDU:2021-06330 | Уязвимость платформы планировщика рабочих процессов Apache DolphinScheduler, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-06338 | Уязвимость параметра "name_filter" в компоненте"company_list" программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-06344 | Уязвимость параметра "ord" в компоненте"company_list" программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-06346 | Уязвимость параметра "company_filter" в компоненте group_list page программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные |
| BDU:2022-00005 | Уязвимость sequelize.json() ORM-библиотеки для приложений Sequelize, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-00007 | Уязвимость функции makeSafe программного средства Attendance Management System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-00116 | Уязвимость панели мониторинга конфигурации средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-00307 | Уязвимость интерфейса API JPA Criteria службы запросов Hibernate ORM, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2022-00334 | Уязвимость функции make_task программного обеспечения для управления медицинской организацией OpenEMR, позволяющая нарушителю проводить атаки основанные на SQL-инъекии |
| BDU:2022-00591 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос |
| BDU:2022-00608 | Уязвимость компонента app/admin/routing/edit-bgp-mapping-search.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2022-01043 | Уязвимость функции downloadLogFiles серверного приложение для управления предприятием пищевой промышленности AK-EM 800, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-01130 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01443 | Уязвимость реализации механизма аутентификации Cyrus SASL, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2022-01559 | Уязвимость программной платформы SAP S/4HANA и сервера контроля импорта DMIS Mobile Plug-In, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2022-01636 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL , позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2022-01714 | Уязвимость платформы электронной коммерции SyliusGridBundle для приложений Symfony, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-01771 | Уязвимость компонентов Kernel/Output/HTML/PreferencesCustomQueue.pm, Kernel/System/CustomerCompany.pm, Kernel/System/Ticket/IndexAccelerator/RuntimeDB.pm, Kernel/System/Ticket/IndexAccelerator/StaticDB.pm, Kernel/System/TicketSearch.pm системы запрос... |
| BDU:2022-01884 | Уязвимость системы управления базами данных PuppetDB, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-01972 | Уязвимость веб-интерфейса системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02594 | Уязвимость компонента sql/sql_class.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02595 | Уязвимость компонента Used_tables_and_const_cache::used_tables_and_const_cache_join системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02625 | Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02670 | Уязвимость реализации функции QuerySet.explain() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-02671 | Уязвимость реализации методов QuerySet.annotate(), aggregate() и extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-02718 | Уязвимость компонента group_list программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-02719 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-02720 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-02721 | Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2022-02767 | Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю проводить атаки основанные на SQL-инъекии |
| BDU:2022-02909 | Уязвимость системы учета рабочего времени Anuko Time Tracker, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос в базе данных Time Tracker |
| BDU:2022-02984 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2022-03000 | Уязвимость функции USERDBDomains.Domainname в файле cgi-bin/platform.cgi микропрограммного обеспечения межсетевого экрана NETGEAR ProSafe SSL VPN, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-03179 | Уязвимость реализации конфигурации moodle/badges:configurecriteria виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-03203 | Уязвимость реализации протокола OpenLDAP, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-03259 | Уязвимость функции func2.php веб-приложения для управления медицинским учреждением PHPGurukul Hospital Management System, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03718 | Уязвимость компонента search-dirctory.php системы управления каталогами Directory Management System, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2022-03719 | Уязвимость компонента view-directory.php системы управления каталогами Directory Management System, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2022-03720 | Уязвимость компонента add-directory.php системы управления каталогами Directory Management System, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2022-04173 | Уязвимость сетевого программного средства Online Fire Reporting System, связана с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос |
| BDU:2022-04187 | Уязвимость компонента ManagedIT.asmx плагина ConnectWise ManagedITSync платформы управления IT-инфраструктурой Kaseya VSA, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2022-04199 | Уязвимость функции Trunc/Extract фреймворка для веб-разработки Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-04439 | Уязвимость расширения ePolicy Orchestrator антивирусного программного средства McAfee Agent, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-04603 | Уязвимость браузера Firefox for iOS, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды SQL |
| BDU:2022-04607 | Уязвимость системы управления контентом FUEL CMS, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-04682 | Уязвимость реализации сценария editbrand.php инструмента для оптимизации процесса управления мастерской Garage Management System, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-04827 | Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04891 | Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04910 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-05037 | Уязвимость системы управления уязвимостями Rapid7 Nexpose, связанная с недостаточной защитой структуры запроса SQL, позволяющая нарушителю манипулировать операторами "ANY" и "OR" в SearchCriteria и внедрить код SQL |
| BDU:2022-05042 | Уязвимость плагина Photonic Plugin, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю отправить базу данных в спящий режим |
| BDU:2022-05174 | Уязвимость реализации метода "java.sql.ResultRow.refreshRow()" драйвера JDBC (PgJDBC), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05326 | Уязвимость компонента /student/bookdetails.php программного средства Library Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-05327 | Уязвимость компонента /librarian/studentdetails.php программного средства Library Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-05328 | Уязвимость компонента /librarian/bookdetails.php программного средства Library Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-05405 | Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05541 | Уязвимость программных средств exceedone/exment и exceedone/laravel-admin, связанная с возможностью внедрения команд, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных приложения |
| BDU:2022-05815 | Уязвимость реализации сценария processlogin.php ERP-системы ERP System Project, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05973 | Уязвимость программы для пула соединения в PostgreSQL PgBouncer, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслужива... |
| BDU:2022-06050 | Уязвимость параметра id сценария content.php системы управления контентом Webexcels Ecommerce CMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06114 | Уязвимость компонента Visual Difference Application платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06118 | Уязвимость реализации сценария admin/ask.php CMS-системы ZZCMS, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2022-06119 | Уязвимость реализации сценария index.php CMS-системы Metinfo, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-06128 | Уязвимость реализации сценария router.php компонента POST Parameter Handler системы управления заказами продуктов питания Food Ordering Management System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-06131 | Уязвимость реализации сценария member/getpassword.php?lang=cna=dovalid CMS-системы Metinfo, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-06209 | Уязвимость программного обеспечения для централизованного управления устройствами в сети Zyxel CloudCNM SecuManager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой... |
| BDU:2022-06212 | Уязвимость службы Solarwinds Information Service (SWIS) программного средства Network Configuration Manager (NCM), позволяющая нарушителю раскрыть учетные данные пользователя |
| BDU:2022-06250 | Уязвимость реализации сценария admin_edit.php книжного онлайн-магазина Online Book Store, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06359 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной очисткой пользовательских данных, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2022-06514 | Уязвимость модуля адаптера MTA для проверки сообщений электронной почты и модуля поиска контрольной суммы файлов системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-06600 | Уязвимость реализации сценариев account.php, login.php и book_car.php CMS-системы Official Car Rental System, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2022-06601 | Уязвимость реализации сценария pages/edit_fields/9_ajax/add_keyword.php системы управления цифровыми активами ResourceSpace, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2022-06602 | Уязвимость реализации сценария include/chart_generator.php компонента Pandora Console системы мониторинга и управления IT-средами Pandora FMS, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный SQL-код |
| BDU:2022-06699 | Уязвимость веб-приложения Online Diagnostic Lab Management System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2022-06805 | Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) и устройства управления защитой контента Cisco Secure Email and Web Manager, позволяющая н... |
| BDU:2022-06906 | Уязвимость компонента Item_subselect::init_expr_cache_tracker СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06915 | Уязвимость компонента Create_tmp_table::finalize СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06916 | Уязвимость компонента Field::set_default СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06923 | Уязвимость компонента Arg_comparator::compare_real_fixed СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06924 | Уязвимость компонента my_decimal::operator СУБД MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07281 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics CRM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07282 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics CRM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07421 | Уязвимость программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-00004 | Уязвимость интерфейса операционной системы SFOS межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00006 | Уязвимость компонента User Portal операционной системы SFOS межсетевых экранов Sophos Firewal (ранее Sophos XG Firewall), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00063 | Уязвимость программного решения для управления финансовыми показателями организации SAP Business Planning and Consolidation, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушиителю выполнять произвольные SQL-запросы |
| BDU:2023-00149 | Уязвимость системы управления реляционными базами данных SAP SQL Anywhere, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00156 | Уязвимость компонента setTaskEditorItem системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00157 | Уязвимость компонента setConfiguration системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00211 | Уязвимость веб-интерфейса систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнят... |
| BDU:2023-00525 | Уязвимость операционных систем QTS и QuTS hero, связанная с возможностью внедрения команд, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00613 | Уязвимость системы управления базами данных PostgreSQL, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2023-00704 | Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2023-00735 | Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00774 | Уязвимость веб-интерфейса системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю получить доступ к информации профилей всех используемых учетных записей |
| BDU:2023-00836 | Уязвимость системы управления содержимым сайта (CMS) ExploreIT, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-00912 | Уязвимость интерфейса управления средства доставки веб-приложений NetScaler SD-WAN и программного средства управления сетью Citrix SD-WAN, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-00987 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 210, SMA 410, SMA 500v, позволяющая нарушителю выполнять произвольный SQL-запрос |
| BDU:2023-00991 | Уязвимость реализации прикладного программного интерфейса платформы для организации IAM и SSO Casdoor, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00992 | Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-01031 | Уязвимость сценария index3.php системы управления школьными классами и расписанием экзаменов Class and Exam Timetabling System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-01040 | Уязвимость сценария trigger_ratethread.php плагина Gimmie Plugin, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2023-01041 | Уязвимость сценария trigger_referral.php плагина Gimmie Plugin, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2023-01046 | Уязвимость облачного сетевого хранилища Cloud Disk микропрограммного обеспечения маршрутизаторов ASUS RT-AC68U, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-01083 | Уязвимость сценария manage_record.php веб-приложения для создания медицинских справок Medical Certificate Generator App, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-01185 | Уязвимость сценария sso.php микропрограммного обеспечения маршрутизаторов NETGEAR CAX30, CAX30S, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01483 | Уязвимость механизма ведения журнала аудита системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-01781 | Уязвимость сценария app/admin/custom-fields/edit-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2023-01784 | Уязвимость платформы цифровых финансовых услуг Apache Fineract, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2023-01816 | Уязвимость HMI/SCADA CONPROSYS HMI, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01967 | Уязвимость сценария /ecommerce/admin/settings/setDiscount.php системы электронной коммерции SourceCodester E-Commerce System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-02030 | Уязвимость программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, связанная с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю выполнить произвольны... |
| BDU:2023-02121 | Уязвимость программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая наруш... |
| BDU:2023-02411 | Уязвимость сценария admin/sendmailto.php CMS-системы ZZCMS, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-02419 | Уязвимость компонента /InstallTab/exportFldr.asp программного обеспечения удаленного мониторинга и управления IT-системами Kaseya VSA (Virtual System Administrator), позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-02576 | Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, NETGEAR RAX35, NETGEAR RAX38, NETGEAR RAX40 и NETGEAR RAXE300, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02866 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02875 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02922 | Уязвимость сценария user_list_backend.php системы управления контентом Piwigo, позволяющая нарушителю проводить атаки основанные на SQL-инъекии |
| BDU:2023-02944 | Уязвимость сценария /admin/bookings/view_booking.php программного средства по ремонту и обслуживанию кондиционеров SourceCodester AC Repair and Services System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-03010 | Уязвимость инструмента проверки работоспособности/состояния EaseProbe, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-03019 | Уязвимость плагина Permalink Manager Lite системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-03085 | Уязвимость программного обеспечения АСУ ТП PnPSCADA, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и скомпрометировать систему |
| BDU:2023-03174 | Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03175 | Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-03179 | Уязвимость программного средства факсимильной связи Elite Technology WEBFAX, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-03329 | Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информ... |
| BDU:2023-03386 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы и неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю вы... |
| BDU:2023-03387 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2023-03420 | Уязвимость программного решения для контроля, управления и аудита Zoho ManageEngine Password Manager Pro и программное решение для управления привилегированными сеансами Zoho ManageEngine Access Manager Plus, позволяющая нарушителю выполнить произвол... |
| BDU:2023-03479 | Уязвимость компонента mod_h5pactivity виртуальной обучающей среды Moodle, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2023-03480 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной очисткой данных, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2023-03510 | Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющего нарушителю выполнить произвольный SQL-код |
| BDU:2023-03547 | Уязвимость компонента admin/?page=items/view_item веб-приложения SourceCodester Lost and Found Information System, позволяющая нарушителю выполнять произвольный SQL-запрос |
| BDU:2023-03615 | Уязвимость функции watu_exams (controllers/exam.php) плагина Watu Quiz системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-03625 | Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный... |
| BDU:2023-03626 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с возможностью внедрения команд, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03658 | Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный... |
| BDU:2023-03694 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю изменять или удалять произвольный контент |
| BDU:2023-04083 | Уязвимость функции clearAlertByIds системы управления, диагностики и оптимизации работы сетевых устройств ProSafe Network Management NMS300, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04085 | Уязвимость функции getNodesByTopologyMapSearch системы управления, диагностики и оптимизации работы сетевых устройств ProSafe Network Management NMS300, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04096 | Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информ... |
| BDU:2023-04261 | Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2023-04320 | Уязвимость функции com.imc.iview.utils.CUtils.checkSQLInjection() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2023-04421 | Уязвимость программной платформы PHP pimcore, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю проводить атаки основанные на SQL-инъекии |
| BDU:2023-04434 | Уязвимость веб-платформы для создания систем контроля и управления доступом ZKBio Access lVS, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-04509 | Уязвимость фреймворка для создания приложений на основе комбинирования языковах моделей (LLM) LangChain, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04565 | Уязвимость компонента B1i Layer системы управления ресурсами предприятия SAP Business One, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2023-04591 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04593 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04710 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к серверу базы данных |
| BDU:2023-04735 | Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю получить доступ на чтение или изменение сведений в базе... |
| BDU:2023-04767 | Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью SQL-инъекций в расширениях, позволяющая нарушителю выполнять произвольный SQL-запрос к базе данных |
| BDU:2023-04842 | Уязвимость обработчика команды записи CMD_W_REG регистра CEAR_MWDI_DFLT_PASSWORD устройства сбора и передачи данных CE805M, позволяющая нарушителю нарушить целостность базы данных или вызвать отказ в обслуживании |
| BDU:2023-04843 | Уязвимость обработчика команды записи CMD_W_REG реализации протокола CE_A устройства сбора и передачи данных CE805M, позволяющая нарушителю модифицировать параметр таким образом, чтобы выполнить вставку команд операционной системы, которые будут выпо... |
| BDU:2023-04945 | Уязвимость файла /patient/appointment.php. системы управления малыми медицинскими учреждениями SourceCodester Free Hospital Management System for Small Practices, позволяющая нарушителю получить выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-05072 | Уязвимость программной платформы для управления безопасностью в промышленных сетях MXSecurity, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды и получить несанкционированный доступ к... |
| BDU:2023-05171 | Уязвимость плагина Quick Post Duplicator системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный SQL-код |
| BDU:2023-05184 | Уязвимость системы управления конфигурациями Red Hat Ansible, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2023-05219 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-05423 | Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к панели администрирования |
| BDU:2023-05530 | Уязвимость функций ajax_hosts() и ajax_hosts_noany() (graphs.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2023-05532 | Уязвимость функции grow_right_pane_tree() (graph_view.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2023-05822 | Уязвимость функции импорта конфигурации устройств средства управления устройствами энергосистемы AcSELerator QuickSet SEL-5030, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06015 | Уязвимость сценария nagiosxi/includes/comComponents/ccm/index.php инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06016 | Уязвимость сценария nagiosxi/admin/banner_message-ajaxhelper.php инструмента для мониторинга Nagios XI, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06040 | Уязвимость веб-интерфейса программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю получить несанкционир... |
| BDU:2023-06055 | Уязвимость компонента reports_user.php программного средства мониторинга сети Cacti , позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-06058 | Уязвимость функции links программного средства мониторинга сети Cacti, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-06114 | Уязвимость функции update_banner_message() инструмента для мониторинга Nagios XI, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2023-06174 | Уязвимость средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), связанная с непринятием мер по защите структуры запроса SQL, позволяющая... |
| BDU:2023-06243 | Уязвимость сценария delete.php (general/hr/manage/staff_title_evaluation/delete.php) средства автоматизации бизнес-процессов Tongda OA, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-06246 | Уязвимость сценария appsearch.php системы управления медицинскими учреждениями Hospital Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06256 | Уязвимость сценария importexport.php микропрограммного обеспечения маршрутизатора D-Link DAR-8000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06262 | Уязвимость сценария /Tool/querysql.php микропрограммного обеспечения маршрутизатора D-Link DAR-8000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06264 | Уязвимость сценария /autheditpwd.php микропрограммного обеспечения маршрутизатора D-Link DAR-8000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06371 | Уязвимость программного обеспечения управления активами данных TIBCO EBX, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-06384 | Уязвимость функции RequestHandlers.js LoginAuth программного обеспечения настройки маршрутизаторов MilesightVPN, позволяющая нарушителю обойти процедуру аутентификации |
| BDU:2023-06587 | Уязвимость сценария sell_return.php системы управления инвентаризацией SourceCodester Inventory Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-06588 | Уязвимость сценария patientlogin.php онлайн-системы управления медицинскими учреждениями SourceCodester Online Hospital Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-06690 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06691 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06692 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06819 | Уязвимость плагина Events Made Easy системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-07039 | Уязвимость файла /vm/admin/doctors.php системы управления малыми медицинскими учреждениями SourceCodester Free Hospital Management System for Small Practices, позволяющая нарушителю получить выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-07079 | Уязвимость файла /importexport.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07080 | Уязвимость файла /log/mailrecvview.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07082 | Уязвимость функции parse_user_filters плагина SupportCandy системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-07089 | Уязвимость плагина WP Live Chat Shoutbox системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07138 | Уязвимость компонента Active Record программной платформы Ruby on Rails, связанная с возможностью внедрения SQL-кода через комментарии, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07191 | Уязвимость класса WP_Query системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть сохраненные учетные данные |
| BDU:2023-07205 | Уязвимость адаптера JDBCAppender программы для журналирования Java-программ Log4j, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-07222 | Уязвимость сценария admin-post.php панели администратора плагина Popup Builder системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07223 | Уязвимость сценария admin-ajax.php панели администратора плагина Photo Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07240 | Уязвимость сервера WS_FTP Server, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю получить доступ на чтение и изменение базы данных |
| BDU:2023-07249 | Уязвимость компонента /sysmanage/edit_manageadmin.php микропрограммного обеспечения маршрутизаторов DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07289 | Уязвимость плагина Paid Memberships Pro системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-07310 | Уязвимость модуля Jms Blog (jmsblog) веб-приложения для электронной коммерции с открытым кодом PrestaShop, позволяющая нарушителю выполнять произвольный SQL-запрос |
| BDU:2023-07313 | Уязвимость функции lwp_forgot_password плагина Login with Phone Number системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07400 | Уязвимость утилиты настройки средств контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-07455 | Уязвимость платформы разработки JeecgBoot, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-07530 | Уязвимость плагина NotificationX системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2023-07589 | Уязвимость графического интерфейса IBM Navigator операционной системы IBM i, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07593 | Уязвимость функции ajaxHandler (ucp/Cdr.class.php) веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2023-07696 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю захватить учетную запись администратора |
| BDU:2023-07850 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная использованием поля ввода субъектов ITIL из формы заявки, позволяющая нарушителю захватить учетную запись администратора |
| BDU:2023-07895 | Уязвимость компонента Bulkmodifications программного обеспечения NagiosXI, связанная c непринятием мер по защите структуры запроса SQL, позволяющая нарушиителю выполнять произвольные SQL-запросы |
| BDU:2023-07897 | Уязвимость компонента utils-banner_message программного обеспечения NagiosXI, связанная c непринятием мер по защите структуры запроса SQL, позволяющая нарушиителю выполнять произвольные SQL-запросы |
| BDU:2023-07903 | Уязвимость плагина WP Fastest Cache системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-07916 | Уязвимость компонента editrole.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07922 | Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю просматривать, добавлять, изменять или удалять информацию во внутренней базе данных |
| BDU:2023-07934 | Уязвимость компонента General/vehicle/checkup/delete.php средства автоматизации бизнес-процессов Tongda OA, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07937 | Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-08001 | Уязвимость функции edd_ajax_download_search() (./includes/ajax-functions.php) плагина Easy Digital Downloads системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-08002 | Уязвимость плагина Survey Maker системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-08018 | Уязвимость службы PUB Manager веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных |
| BDU:2023-08036 | Уязвимость сценария DELETE_STR (General/system/censor_words/module/delete.php) средства автоматизации бизнес-процессов Tongda OA, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-08228 | Уязвимость облачная платформа машинного обучения Apache Submarine, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-08253 | Уязвимость реализации прикладного программного интерфейса облачного шлюза Tyk, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2023-08417 | Уязвимость реализации прикладного программного интерфейса облачного шлюза Tyk, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2023-08436 | Уязвимость плагина Groundhogg системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-08610 | Уязвимость плагина My Calendar системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2023-08613 | Уязвимость плагина слайд-шоу с горизонтальной прокруткой изображений Image Horizontal Reel Scroll Slideshow Plugin, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2023-08734 | Уязвимость плагина Cryptocurrency Widgets Pack системы управления содержимым сайта WordPress, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2023-08949 | Уязвимость функции отправки SMS-сообщений системы маркетинговой рассылки OMICARD, позволяющая нарушителю выполнить произвольный SQL-код и получить доступ на чтение, изменение или удаление данных |
| BDU:2023-09029 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю измененить логику запроса к базе данных путем в... |
| BDU:2024-00226 | Уязвимость сценария password-recovery.php программного средства управления тестированием на вирус Нипах PHPGurukul Nipah Virus Testing Management System, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-00303 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-00304 | Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-00370 | Уязвимость файла /admin/ компонента Admin Login онлайн-платформы Engineers Online Portal, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-00371 | Уязвимость файла /ample/app/action/edit_product.php системы управления запасами Free and Open Source Inventory Management System, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-00649 | Уязвимость плагина Database Administrator системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-01113 | Уязвимость сценария pollers.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01115 | Уязвимость плагина WP Sessions Time Monitoring Full Automatic системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01161 | Уязвимость плагина Neshan Maps системы управления содержимым сайта WordPress, позволяющая нарушителю проводить атаки основанные на SQL-инъекции |
| BDU:2024-01163 | Уязвимость сценария action.php веб-приложения для создания медицинских справок Medical Certificate Generator App, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-01165 | Уязвимость компонента php-scrm/login.php веб-приложения Simple Customer Relationship Management System, позволяющие нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-01541 | Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01617 | Уязвимость файла monitoringwizard.php инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-01754 | Уязвимость операционной системы IBM i, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01786 | Уязвимость компонента MSSQL Database Storage Backend платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2024-01983 | Уязвимость расширения PostgreSQL анонимизации данных в базе данных PostgreSQL Anonymizer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии до уровня superuser |
| BDU:2024-02008 | Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код или команды |
| BDU:2024-02067 | Уязвимость компонента sanitize.go набора инструментов для работы с PostgreSQL pgx, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-02189 | Уязвимость системы управления базами данных Microsoft SQL Server для фреймворка веб-разработки Django, связанная с непринятием мер по защите структуры запроса SQL при обработке параметра unsanitized, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02266 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02422 | Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с недостаточной защитой структуры SQL-запросов, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2024-03165 | Уязвимость системы мониторинга и управления IT-средами Pandora FMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный SQL-код |
| BDU:2024-03166 | Уязвимость модуля Grafana системы мониторинга и управления IT-средами Pandora FMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный SQL-код |
| BDU:2024-03368 | Уязвимость плагина Forminator системы управления содержимым сайта WordPress, позволяющая нарушителю изменить произвольные данные и вызвать отказ в обслуживании |
| BDU:2024-03372 | Уязвимость сценария inc/csv.php плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-03376 | Уязвимость функции ls_get_popup_markup() сценария assets/wp/actions.php плагина LayerSlider системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-03467 | Уязвимость системы мониторинга и управления источниками бесперебойного питания PowerPanel Business, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код и записывать произвольные файлы |
| BDU:2024-03502 | Уязвимость реализации интеграции CRM-системы программного обеспечения обмена сообщениями и видеоконференции 3CX, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-08085 | Уязвимость функции getNodesByTopologyMapSearch() системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08104 | Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний Adobe RoboHelp Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ... |
| BDU:2023-08105 | Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний Adobe RoboHelp Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ... |
| BDU:2023-08141 | Уязвимость функции clearAlertByIds() системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08511 | Уязвимость функции входа в систему приложения для управления корпоративными мобильными устройствами EFence, позволяющая нарушителю выполнить произвольные команды и получить доступ на чтение, изменение или удаление данных |
| BDU:2023-08530 | Уязвимость файла "search.cgi" программного средства для проверки номерных знаков License Plate Verifier, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2023-08549 | Уязвимость сценария workidajax.php микропрограммного обеспечения маршрутизаторов DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код и повысить свои привилегии |
| BDU:2023-08552 | Уязвимость функции setDeviceInfo() микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX9, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08563 | Уязвимость реализации сценария ajax.php системы управления курьерской службой Courier Management System, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08839 | Уязвимость компонента Bulk Modification Tool инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-00024 | Уязвимость функции SNMP Notification Receivers сценария managers.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-00082 | Уязвимость приложения для продажи OTCMS,связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00111 | Уязвимость программной платформы для разработки микросервисов SpringBlade, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-00152 | Уязвимость метода selectDeviceListBy программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-00157 | Уязвимость метода selectEventConfig программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower Pro, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-00167 | Уязвимость компонента index.php?para=index шлюза безопасности приложений NS-ASG Netentsec, позволяющая нарушиителю выполнять произвольные SQL-запросы |
| BDU:2024-00168 | Уязвимость модуля Documents CMS-системы ABO.CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00623 | Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-01001 | Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю получить несанкционированный доступ к базе данных |
| BDU:2024-01002 | Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю получить несанкционированный доступ к базе данных |
| BDU:2024-01005 | Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю получить несанкционированный доступ к базе данных |
| BDU:2024-01021 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю изме... |
| BDU:2024-01041 | Уязвимость операционных систем QTS, QuTS hero и QuTScloud сетевых устройств Qnap, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01338 | Уязвимость программного обеспечения сетевого мониторинга мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01339 | Уязвимость программного обеспечения сетевого мониторинга мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01411 | Уязвимость обработчика пакетов платформы аудита записей электронной почты MailSherlock, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2024-01643 | Уязвимость системы сетевого управления для мониторинга и управления промышленными сетями SINEC NMS, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных сервера |
| BDU:2024-01665 | Уязвимость плагина Ultimate Member системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-01874 | Уязвимость операционных систем QTS, QuTS Hero, QuTScloud и myQNAPcloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01920 | Уязвимость компонента /login.php системы регистрации и входа пользователей PHP-MYSQL-User-Login-System, позволяющая нарушителю получить несанкционированный доступ к приложению |
| BDU:2024-01921 | Уязвимость набора инструментов для работы с PostgreSQL pgx, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-01962 | Уязвимость метода setTermsHashAction компонента /opt/webapp/lib/PureApi/CCApi.class.php DLP-системы GTB Central Console, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-01968 | Уязвимость компонента ia.core.mysqli.php CMS-системы Intelliants Subrion CMS, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-02142 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-02302 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-02348 | Уязвимость функции Add News веб-приложения phpMyFAQ, позволяющая нарушителю получить несанкционированный доступ к приложению |
| BDU:2024-02349 | Уязвимость функции insertentry/saveentry веб-приложения phpMyFAQ, позволяющая нарушителю получить несанкционированный доступ к приложению |
| BDU:2024-02936 | Уязвимость операционной среды для управления и обеспечения работы хранилища данных Dell Unity Operating Environment (OE), связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-03036 | Уязвимость файла /admin/config_Anticrack.php шлюза безопасности приложений NS-ASG Netentsec, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-03293 | Уязвимость пользовательского интерфейса программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03309 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-03354 | Уязвимость плагина Tutor LMS системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации |
| BDU:2024-03926 | Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center, программного средства защиты данных в корпоративной средеPowerProtect Data Protection, программного средства защиты... |
| BDU:2024-03988 | Уязвимость приложения для хранения мультимедийных файлов QuMagie для QNAP NAS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03990 | Уязвимость приложения создания фотоальбомов Video Station, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04208 | Уязвимость сценария /endpoint/delete-faq.php системы управления задаваемыми вопросами FAQ Management System, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-04295 | Уязвимость сценария projets.php CMS-системы SOPlanning (Simple Online Planning), позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2024-04300 | Уязвимость функции GetDBPatchProducts программного средства управления конечными точками Ivanti EPM 2022 SU5, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04302 | Уязвимость метода BaproductzoommagnifierZoomModuleFrontController::run() модуля Best Zoom Magnifier Effect - BAZoom Magnifier веб-приложения для электронной коммерции с открытым кодом PrestaShop, позволяющая нарушителю повысить свои привилегии и полу... |
| BDU:2024-04599 | Уязвимость плагина wpDataTables (Premium) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-04628 | Уязвимость программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR, связанная с непринятием мер по защите структуры запроса SQL, по... |
| BDU:2024-04633 | Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04905 | Уязвимость файла login.php системы управления кредитами Loan Management System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-04906 | Уязвимость файла driverprofile.php системы управления швейным цехом Tailoring Management System позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-04907 | Уязвимость файла editmeasurement.php системы управления швейным цехом Tailoring Management System позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-04920 | Уязвимость компонента JSON Handler библиотеки PyMySQL для языка программирования Python, позволяющая нарушителю получить несанкционированному доступу к данным, фальсификации данных или выполнить произвольный код на внутреннем сервере базы данных |
| BDU:2024-05730 | Уязвимость файла setgeneral.php системы управления швейным цехом Tailoring Management System (TMS), позволяющая нарушителю выполнить произвольный SQL-код, получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ... |
| BDU:2024-05731 | Уязвимость файла templateadd.php системы управления швейным цехом Tailoring Management System, позволяющая нарушителю выполнить произвольный SQL-код, получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обс... |
| BDU:2024-05747 | Уязвимость метода getSortString микропрограммного обеспечения сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05751 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-05757 | Уязвимость метода getFilterString микропрограммного обеспечения сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05758 | Уязвимость функции testServiceExistence() программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05921 | Уязвимость программного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exchange Reporter Plus, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данны... |
| BDU:2024-06207 | Уязвимость программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю проводить атаки основанные на SQL-инъекии |
| BDU:2024-06267 | Уязвимость модуля Reports программного средства мониторинга, анализа и создания отчетов ManageEngine Exchange Reporter Plus, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-06269 | Уязвимость методов QuerySet.values() и values_list() моделей JSONField программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06382 | Уязвимость реализации метода get_component_fields модуля comments CMS-системы Netcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06394 | Уязвимость модуля messaging CMS-системы Netcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06400 | Уязвимость файла netcat/message_fields.php CMS-системы Netcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06402 | Уязвимость реализации метода deleteComment модуля comments CMS-системы Netcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06403 | Уязвимость реализации метода subscribes_delete_confirm модуля comments CMS-системы Netcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06726 | Уязвимость компонента Timeperiod веб-интерфейса программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2024-06727 | Уязвимость компонента Downtime веб-интерфейса программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-07158 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07175 | Уязвимость интерфейса системы мониторинга и управления IT-средами Pandora FMS, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации |
| BDU:2024-07872 | Уязвимость функции tribe_has_next_event плагина The Events Calendar системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-03574 | Уязвимость CMS-системы Macs CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющие нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольный код |
| BDU:2024-04047 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04105 | Уязвимость программного средства управления конечными точками Ivanti EPM 2022 SU5, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный ко... |
| BDU:2024-04121 | Уязвимость встроенного сервера DICOM системы управления медицинскими изображениями и данными Sante PACS Server PG, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04131 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04179 | Уязвимость функции form_save() программного средства мониторинга сети Cacti, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-04180 | Уязвимость функции automation_get_new_graphs_sql программного средства мониторинга сети Cacti, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-04181 | Уязвимость функции create_all_header_nodes() программного средства мониторинга сети Cacti, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-04493 | Уязвимость сценария SEMCMS_Download.php системы управления веб-сайтами внешнеторговых предприятий SemCms, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации |
| BDU:2024-04510 | Уязвимость плагина Email Subscribers системы управления содержимым сайта WordPress, позволяющая нарушителю добавить дополнительные SQL-запросы к уже существующим и раскрыть защищаемую информацию |
| BDU:2024-04530 | Уязвимость веб-приложения управления учебнами процессами Sourcecodester School Task Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к базе данных приложения |
| BDU:2024-04812 | Уязвимость программного средства для организации файлового обмена FileCatalyst Workflow, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04821 | Уязвимость сценария add-expense.php системы упрвления ежедневными расходами Daily Expenses Management System, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2024-04903 | Уязвимость файла admin_class.php системы банковского управления Banking Management System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-04904 | Уязвимость файла orderadd.php системы управления швейным цехом Tailoring Management System позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-05034 | Уязвимость функции query_contract_result компонента MCUDBHelper корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05035 | Уязвимость функции query_utask_verbose компонента MCUDBHelper корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05049 | Уязвимость плагина XStore системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-05072 | Уязвимость системы управления контентом Mura/Masa CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2024-05237 | Уязвимость микропрограммного обеспечения биометрических терминалов ZkTeco ProFace X, Smartec ST-FR043 и Smartec ST-FR041ME, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код, обойти огр... |
| BDU:2024-05275 | Уязвимость парсера EJSON графического интерфейса MongoDB Compass системы управления базами данных MongoDB, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2024-05630 | Уязвимость функции version/query_to_xml/inet_server_addr/inet_client_addr программного обеспечения визуализации данных Apache Superset, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-05676 | Уязвимость системы управления контентом Арфа-CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая выполнить произвольный SQL-запрос |
| BDU:2024-05809 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю провести атаку на основе времени с использованием SQL-инъекции в API REST user_... |
| BDU:2024-05816 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю воздействовать на целостность системы |
| BDU:2024-05817 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры запроса SQL, используемых в команде SQL, позволяющая нарушителю проводить атаки SQL-инъекцией |
| BDU:2024-05847 | Уязвимость панели управления Linux-сервера 1Panel, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2024-05848 | Уязвимость веб-платформы OpenResty панели управления Linux-сервера 1Panel, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код и загружать произвольные файлы |
| BDU:2024-05861 | Уязвимость плагина HUSKY - Products Filter Professional for WooCommerce (ранее WOOF) системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный досту... |
| BDU:2024-05867 | Уязвимость файла typeedit.php системы управления швейным цехом Tailoring Management System, позволяющая нарушителю позволяющая нарушителю выполнить произвольный SQL-код, получить несанкционированный доступ на чтение или изменение данных, получить кон... |
| BDU:2024-05883 | Уязвимость файла /control/add_act.php системы управления юридическими документами Kortex Lite Advocate Office Management System, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2024-06143 | Уязвимость сценария ecard_send.php (/adm_program/modules/ecards/ecard_send.php) приложения для управления членством и контролем доступа Admidio, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение, изменение или удаление дан... |
| BDU:2024-06149 | Уязвимость многосайтовой системы управления контентом UMI CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая выполнить произвольный SQL-запрос |
| BDU:2024-06150 | Уязвимость многосайтовой системы управления контентом UMI CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая выполнить произвольный SQL-запрос |
| BDU:2024-06151 | Уязвимость многосайтовой системы управления контентом UMI CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая выполнить произвольный SQL-запрос |
| BDU:2024-06154 | Уязвимость параметра fields платформы раздельного хранения и управления данными Pangeo Radar, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2024-06589 | Уязвимость компонента Graph Template веб-интерфейса программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2024-06595 | Уязвимость веб-сервера архивации данных AVEVA (Wonderware) Historian, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06607 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю изменить данные учетной записи другого пользоват... |
| BDU:2024-07691 | Уязвимость программного решения для контроля, управления и аудита Zoho ManageEngine Password Manager Pro и программного обеспечения для управления привилегированным доступом ManageEngine Privileged Access Manager 360 (PAM360), позволяющая нарушителю... |
| BDU:2024-07886 | Уязвимость интерфейса командной строки (CLI) программно-аппаратных средств защиты от DDoS-атак FortiDDoS и FortiDDoS-F, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-07930 | Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к содержимому базы данных, создавать и читать произвольные файлы |
| BDU:2024-07944 | Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08847 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушител... |
| BDU:2024-08854 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушител... |
| BDU:2024-08856 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08859 | Уязвимость службы Suite Applications Services платформы для совместной работы Mitel MiCollab, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08876 | Уязвимость компонентов служб веб-конференций и приложений платформы для совместной работы Mitel MiCollab, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10337 | Уязвимость компонента /src/UIOMatic/wwwroot/backoffice/resources/uioMaticObject.r программного средства для автоматической генерации интегрированного пользовательского интерфейса в Umbraco UI-O-Matic, позволяющая нарушителю выполнить произвольный SQL... |
| BDU:2024-10356 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-10399 | Уязвимость программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять пользовательские запросы и получать д... |
| BDU:2024-10400 | Уязвимость программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю выполнять пользовательские запросы и получать доступ к... |
| BDU:2024-10401 | Уязвимость настроек аудита файлов программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнять пользовательские запросы и получать доступ к записям таблицы базы данных |
| BDU:2024-10432 | Уязвимость библиотеки для оптимизации моделей машинного обучения Intel Neural Compressor, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11488 | Уязвимость компонента PUT Request Handler системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11491 | Уязвимость функции email protection межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11497 | Уязвимость компонента Multi-Factor Authentication инструмента управления базами данных pgAdmin, позволяющая нарушителю получить несанкционированный доступ к приложению и выполнить произвольный SQL-код |
| BDU:2024-11621 | Уязвимость службы SMB микропрограммного обеспечения сетевых устройств QNAP, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00401 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить удаленный код |
| BDU:2024-04402 | Уязвимость метода GetLogFileRulesNameUniqueSQL программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04428 | Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-04446 | Уязвимость метода GetLogFileRulesSQL программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04447 | Уязвимость метода GetDBPatches программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04448 | Уязвимость метода GetRulesetsSQL программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04449 | Уязвимость метода RecordBrokenApp программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04450 | Уязвимость метода RecordGoodApp программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04451 | Уязвимость метода GetDBVulnerabilities программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04452 | Уязвимость метода GetVulnerabilitiesDataTable программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04454 | Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю считывать, изменять, удалять произвольные файлы и вызвать отказ в обслуживании |
| BDU:2024-04463 | Уязвимость плагина Wordpress MasterStudy LMS системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-04464 | Уязвимость плагина NotificationX системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2024-04469 | Уявзимость компонента pages.php программного обеспечения управления содержимым Content Management System, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2024-04478 | Уязвимость функции updateServiceHost программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09233 | Уязвимость прикладного программного интерфейса платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC), позволяющая нарушителю получить доступ к внутренней базе данных |
| BDU:2024-09377 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполни... |
| BDU:2024-09424 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10156 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя |
| BDU:2024-10157 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10158 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10159 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10160 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10161 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10162 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10163 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя |
| BDU:2024-10165 | Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная снепринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10190 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2024-10250 | Уязвимость расширения database программного средства извлечения и очистки табличных данных OpenRefine, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11065 | Уязвимость веб-консоли сетевого средства автоматизации процессов управления ИТ-услугами Ivanti Cloud Services Appliance, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-11077 | Уязвимость компонента NuPoint Unified Messaging платформы для совместной работы Mitel MiCollab, позволяющая нарушителю провести атаку с внедрением SQL-кода |
| BDU:2024-11082 | Уязвимость компонента DeviceManager платформы для автомобильных приложений Visteon Infotainment, позволяющая нарушителю выполнить произвольный SQL-код в контексте root |
| BDU:2024-11096 | Уязвимость программной платформы для медицинской визуализации и обработки изображений syngo.plaza, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-00004 | Уязвимость плагина Fields системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL код |
| BDU:2025-00033 | Уязвимость сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00034 | Уязвимость функции fln_update() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00035 | Уязвимость функции edit_jobpost() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00036 | Уязвимость функции cn_update() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00041 | Уязвимость сценария update_ex_detail.php системы управления портфелем Portfolio Management System, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение и удаление данных и выполнить произвольный код |
| BDU:2025-00063 | Уязвимость функций SQLTables() и SQLColumns() программного интерфейса средства интеграции данных Amazon Redshift ODBC облачной СУБД Amazon Redshift, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00083 | Уязвимость функции query_to_xml_and_xmlschema/table_to_xml/table_to_xml_and_xmlschema программного обеспечения визуализации данных Apache Superset, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-01192 | Уязвимость компонента Monitor платформы управления корпоративными активами на основе искусственного интеллекта IBM Maximo Application Suite, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01649 | Уязвимость параметра c_only_fields конечной точки REST API /wp-json/learnpress/v1/courses плагина LearnPress системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-02267 | Уязвимость программного обеспечения IBM Engineering Lifecycle Optimization - Publishing, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02325 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02367 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-03231 | Уязвимость плагина Premium Packages - Sell Digital Products Securely системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-07707 | Уязвимость веб-приложения для управления арендой жилья Campcodes House Rental System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-07718 | Уязвимость функции query_ptask_lean компонента MCUDBHelper корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-07734 | Уязвимость программного средства управления конечными точками Ivanti EPM, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08268 | Уязвимость медиасервера Navidrome, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2024-08421 | Уязвимость сервера программного обеспечения для видеоконференций Vinteo, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-08691 | Уязвимость реализации метода listExtensions программного средства миграции виртуальных машин VMware Hybrid Cloud Extension (HCX), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08713 | Уязвимость программного обеспечения управления и мониторинга систем видеонаблюдения и безопасности HikCentral Professional, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-08715 | Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-08732 | Уязвимость консоли управления системами Dell OpenManage Enterprise, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08741 | Уязвимость веб-приложения платформы умного офиса INFLEX Web, связанная с небезопасной обработкой пользовательского ввода, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-08743 | Уязвимость системы управления образовательным процессом EdOnline EMS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08744 | Уязвимость системы управления образовательным процессом EdOnline EMS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08916 | Уязвимость библиотеки для написания SQL-запросов на языке Python python-sql, связанная с неправильной нейтрализацией эквивалентных специальных элементов, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-08935 | Уязвимость в модуле web/ajax/event.php программного обеспечения для организации видеонаблюдения ZoneMinder, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09111 | Уязвимость компонента AWV (Audio, Web and Video Conferencing) платформы для совместной работы Mitel MiCollab, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10543 | Уязвимость функции addRelatedObjects универсальной системы мониторинга Zabbix, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10779 | Уязвимость модуля для создания многофункциональных библиотечных порталов "J-ИРБИС 2.0" платформы САБ ИРБИС, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-10803 | Уязвимость программного обеспечения для управления лицензиями программных продуктов HPE AutoPass License Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10874 | Уязвимость класса django.db.models.fields.json.HasKey программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2024-10960 | Уязвимость системы управления ИТ-инфраструктурой Now Platform, связанная с непринятием мер по нейтрализации специальных элементов веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-11137 | Уязвимость системы мониторинга сетевой инфраструктуры WhatsUp Gold, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к учетным данным |
| BDU:2024-11139 | Уязвимость системы мониторинга сетевой инфраструктуры WhatsUp Gold, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к учетным данным |
| BDU:2024-11140 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-00155 | Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition связана с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть содержимое базы данных программного средства, а также получить доступ на запись и чт... |
| BDU:2025-00304 | Уязвимость программного обеспечения для мониторинга производительности и создания отчетов Dell PowerScale InsightIQ, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00333 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить SQL-инъекции |
| BDU:2025-00336 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить SQL-инъекции |
| BDU:2025-00676 | Уязвимость демона sdnproxy средства отслеживания и анализа событий безопасности FortiAnalyzer и программного средства централизованного управления устройствами FortiManager, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-00728 | Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00768 | Уязвимость веб-интерфейса управления микропрограммного обеспечения сетевых хранилищ STEALTHONE D220 и D340, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01461 | Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю оказать влияние на конфиденциальность, доступность и целостность защищаемой информации |
| BDU:2025-01904 | Уязвимость функций SQLite hints и ETRN serialization почтового сервера Exim, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02172 | Уязвимость функции шаблона в host_templates.php программного средства мониторинга сети Cacti, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2025-02206 | Уязвимость сценария select-menu.php веб-системы для онлайн-бронирования Multi Restaurant Table Reservation System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02510 | Уязвимость средства виртуализации VMmanager 6, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2025-02826 | Уязвимость компонента фильтра удаления журнала межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-02836 | Уязвимость системы управления электронной очередью "Максима Прайдекс", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03135 | Уязвимость средства виртуализации VMmanager 6, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2025-03136 | Уязвимость средства виртуализации VMmanager 6, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2025-03137 | Уязвимость средства виртуализации VMmanager 6, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных |
| BDU:2025-03182 | Уязвимость модуля Inventory системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2025-03851 | Уязвимость компонента Sherpa Orchestrator платформы для автоматизации процессов Sherpa RPA, позволяющая нарушителю оказать воздействие на конфиденциальность целостность и доступность защищаемой информации |
| BDU:2025-04331 | Уязвимость графического интерфейса инструмента аналитики и управления безопасностью Fortinet FortiPorta, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04753 | Уязвимость метода UpdateOpcSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность... |
| BDU:2025-04754 | Уязвимость метода UpdateGateways программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и д... |
| BDU:2025-04755 | Уязвимость метода CreateProject программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и до... |
| BDU:2025-04756 | Уязвимость метода UpdateBufferingSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целост... |
| BDU:2025-04757 | Уязвимость метода UpdateSmtpSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность... |
| BDU:2025-04758 | Уязвимость метода UpdateTcmSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность... |
| BDU:2025-04759 | Уязвимость метода RestoreFromBackup программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность... |
| BDU:2025-04760 | Уязвимость метода Authenticate программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и дос... |
| BDU:2025-04761 | Уязвимость метода VerifyUser программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и досту... |
| BDU:2025-04762 | Уязвимость метода UpdateUsers программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и дост... |
| BDU:2025-04763 | Уязвимость метода CreateTrace программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и дост... |
| BDU:2025-04764 | Уязвимость метода UpdateProjectConnections программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целос... |
| BDU:2025-04765 | Уязвимость метода UpdateConnectionVariables программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, цело... |
| BDU:2025-04766 | Уязвимость метода ImportDatabase программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и д... |
| BDU:2025-04767 | Уязвимость метода UpdateDatabaseSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостн... |
| BDU:2025-05414 | Уязвимость SCADA-системы "Текон", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05420 | Уязвимость компонента FrontBoard операционных систем iPadOS и iOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05534 | Уязвимость браузера Safari операционных систем macOS, iOS, iPadOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06111 | Уязвимость метода UnlockGateway программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произв... |
| BDU:2025-03639 | Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольный код или команды |
| BDU:2025-03648 | Уязвимость компонента CLI программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, позволяющая нарушителю выполнять произвольные... |
| BDU:2025-03827 | Уязвимость платформы цифровых финансовых услуг Apache Fineract, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-04085 | Уязвимость модуля Apache Airflow Common SQL Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои пр... |
| BDU:2025-04092 | Уязвимость сервиса ZimbraSyncService корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04824 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04825 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04826 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04827 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04828 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04829 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04830 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04831 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04832 | Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произволь... |
| BDU:2025-04929 | Уязвимость метода UpdateGeneralSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостно... |
| BDU:2025-04930 | Уязвимость метода GetGateways программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и дост... |
| BDU:2025-04931 | Уязвимость метода GetActiveConnectionVariables программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, ц... |
| BDU:2025-04932 | Уязвимость метода LockOpcSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и... |
| BDU:2025-04933 | Уязвимость метода UpdateConnectionVariableArchivingBuffering программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиде... |
| BDU:2025-04934 | Уязвимость метода GetConnectionVariables программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостн... |
| BDU:2025-04935 | Уязвимость метода UnlockGeneralSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостно... |
| BDU:2025-04936 | Уязвимость метода LockSmtpSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и... |
| BDU:2025-04937 | Уязвимость метода UpdateConnectionVariablesWithImport программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальн... |
| BDU:2025-04938 | Уязвимость метода UpdateProjectUserRights программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целост... |
| BDU:2025-04939 | Уязвимость метода LockProjectUserRights программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостно... |
| BDU:2025-04940 | Уязвимость метода LockBufferingSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостно... |
| BDU:2025-04941 | Уязвимость метода LockWebServerGatewaySettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, ц... |
| BDU:2025-04942 | Уязвимость метода ImportConnectionVariables программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю оказать воздействие на конфиденциальность, цело... |
| BDU:2025-04948 | Уязвимость метода LockGateway программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ на запись и... |
| BDU:2025-04949 | Уязвимость метода UnlockTcmSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю.обойти ограничения безопасности и получить доступ на за... |
| BDU:2025-04950 | Уязвимость метода LockDatabaseSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ на... |
| BDU:2024-02578 | Уязвимость функции bgp_attr_psid_sub() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05580 | Уязвимость программного средства создания административных панелей gin-vue-admin, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2024-07023 | Уязвимость реализации прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ на чтение и изменение защищаемой информации |
| BDU:2024-07248 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07249 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07250 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07251 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07263 | Уязвимость метода LoadSlotsTable программного средства управления конечными точками Ivanti EPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07266 | Уязвимость метода LoadMotherboardTable программного средства управления конечными точками Ivanti EPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07268 | Уязвимость метода updateAssetInfo программного средства управления конечными точками Ivanti EPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07274 | Уязвимость метода loadModuleTable программного средства управления конечными точками Ivanti EPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08073 | Уязвимость компонента sqlo_union_scope платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08101 | Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-08103 | Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-08166 | Уязвимость компонента sqlc_make_policy_trig платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08167 | Уязвимость компонента sinv_check_exp платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08168 | Уязвимость компонента gpf_notice платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08169 | Уязвимость компонента strhash платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08170 | Уязвимость компонента dv_compare платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08171 | Уязвимость компонента sqlo_query_spec платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08172 | Уязвимость компонента sqlo_preds_contradiction платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08173 | Уязвимость компонента __libc_malloc платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08174 | Уязвимость компонента artm_div_int платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08176 | Уязвимость компонента dfe_unit_col_loci платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08177 | Уязвимость компонента _IO_default_xsputn платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08178 | Уязвимость компонента __libc_longjmp платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08179 | Уязвимость компонента __nss_database_lookup платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08180 | Уязвимость компонента mp_box_deserialize_string платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08181 | Уязвимость компонента chash_array платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08182 | Уязвимость компонента bif_mod платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08191 | Уязвимость компонента dk_set_delete платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08192 | Уязвимость компонента sqlc_union_dt_wrap платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08193 | Уязвимость компонента sch_name_to_object платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08194 | Уязвимость компонента mp_box_copy платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08195 | Уязвимость компонента stricmp платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08196 | Уязвимость компонента dfe_qexp_list платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08197 | Уязвимость компонента psiginfo платформы разработки веб-приложений Virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01987 | Уязвимость библиотеки Mongoose, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение и изменение данных |
| BDU:2025-02017 | Уязвимость плагина WP Sessions Time Monitoring Full Automatic системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2025-02024 | Уязвимость сценария VERM_AJAX_functions.php программного обеспечения для организации центра обработки вызовов Vicidial, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02055 | Уязвимость веб-консоли управления программно-аппаратным комплексом IP-ATC Агат CU-7214, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-02933 | Уязвимость реализации службы запросов Hibernate средства управления проектами Kaiten, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой... |
| BDU:2025-02939 | Уязвимость платформы автоматизации процессов электронного документооборота Documino, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02940 | Уязвимость платформы автоматизации процессов электронного документооборота Documino, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2025-02993 | Уязвимость модуля "Экстренный вызов-112", связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-05728 | Уязвимость функции RunSearch службы SearchService программного средства централизованного управления активами FactoryTalk AssetCentre, позволяющая нарушителю выполнить произвольные SQL команды |
| BDU:2025-05973 | Уязвимость программного обеспечения для управления трафиком в гибридных и мультиоблачных средах VMware Avi Load Balancer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защища... |
| BDU:2025-06113 | Уязвимость метода LockTcmSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать прои... |
| BDU:2025-06116 | Уязвимость метода GetTraces программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольн... |
| BDU:2025-06136 | Уязвимость метода ExportCertificate программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать пр... |
| BDU:2025-06137 | Уязвимость метода CreateLog программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольн... |
| BDU:2025-06138 | Уязвимость метода LockUser программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольны... |
| BDU:2025-06139 | Уязвимость метода UpdateWebServerGatewaySettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и... |
| BDU:2025-06140 | Уязвимость метода UnlockOpcSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать пр... |
| BDU:2025-06141 | Уязвимость метода UpdateProject программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произв... |
| BDU:2025-06142 | Уязвимость метода UnlockWebServerGatewaySettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю ограничения безопасности, читать и записыв... |
| BDU:2025-06144 | Уязвимость метода UnlockSmtpSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать п... |
| BDU:2025-06145 | Уязвимость метода GetOverview программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвол... |
| BDU:2025-06146 | Уязвимость метода MigrateDatabas программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произ... |
| BDU:2025-06147 | Уязвимость метода ImportCertificate программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать пр... |
| BDU:2025-06148 | Уязвимость метода CreateBackup программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произво... |
| BDU:2025-06149 | Уязвимость метода GetLogs программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольные... |
| BDU:2025-06151 | Уязвимость метода GetSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвол... |
| BDU:2025-06152 | Уязвимость метода UnlockTraceLevelSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записы... |
| BDU:2025-06156 | Уязвимость метода LockTraceLevelSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записыва... |
| BDU:2025-06161 | Уязвимость метода UpdateTraceLevelSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записы... |
| BDU:2025-06163 | Уязвимость метода getUsers программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольны... |
| BDU:2025-08061 | Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных |
| BDU:2025-00499 | Уязвимость микропрограммного обеспечения системы хранения данных PowerStore T OS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольные... |
| BDU:2025-00522 | Уязвимость драйвера Amazon Redshift JDBC, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00523 | Уязвимость драйвера Amazon Redshift Python Connector, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00899 | Уязвимость программного обеспечения для управления трафиком в гибридных и мультиоблачных средах VMware Avi Load Balancer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к внутренней базе данных |
| BDU:2025-00963 | Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00964 | Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или... |
| BDU:2025-00969 | Уязвимость функции build_rule_item_filter() сценария api_automation.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00976 | Уязвимость функции get_discovery_results() программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00977 | Уязвимость сценария host_templates.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01601 | Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03531 | Уязвимость компонента sqlg_vec_upd платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03532 | Уязвимость компонента dfe_body_copy платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03533 | Уязвимость компонента dc_elt_size платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03557 | Уязвимость компонента sqlexp платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03558 | Уязвимость компонента dc_add_int платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03559 | Уязвимость компонента itc_hash_compare платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03560 | Уязвимость компонента box_deserialize_string платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03561 | Уязвимость компонента row_insert_cast платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03563 | Уязвимость компонента itc_set_param_row платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03564 | Уязвимость компонента sqlo_expand_jts платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03565 | Уязвимость компонента qi_inst_state_free платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03566 | Уязвимость компонента qi_inst_state_free платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03568 | Уязвимость компонента qst_vec_set_copy платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03569 | Уязвимость компонента numeric_to_dv платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03570 | Уязвимость компонента dfe_unit_gb_dependant платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03571 | Уязвимость компонента itc_sample_row_check платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03573 | Уязвимость компонента dfe_inx_op_col_def_table платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03574 | Уязвимость компонента psiginfo платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03575 | Уязвимость компонента sqlc_add_distinct_node платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03579 | Уязвимость компонента sql_tree_hash_1 платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03580 | Уязвимость компонента jp_add платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03581 | Уязвимость компонента qst_vec_set платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03582 | Уязвимость компонента chash_array платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05211 | Уязвимость файла /admin/chart1.php системы управления отслеживанием посещаемости 1000 Projects Attendance Tracking Management System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05216 | Уязвимость микропрограммного обеспечения роутеров TP-Link M7000 4G LTE Mobile Wi-Fi Routerr, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05218 | Уязвимость микропрограммного обеспечения роутеров TP-Link M7200 4G LTE Mobile Wi-Fi Router, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05219 | Уязвимость микропрограммного обеспечения роутеров TP-Link M7650 4G LTE Mobile Wi-Fi Router, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05220 | Уязвимость микропрограммного обеспечения беспроводной точки доступа TP-Link EAP120, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05221 | Уязвимость компонента Login Dashboard микропрограммного обеспечения маршрутизаторов TP-Link TL-WR840N, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05273 | Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link M7450, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06524 | Уязвимость веб-серверов OZW672 и OZW772, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-06616 | Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06646 | Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-06655 | Уязвимость службы Service Account Auditing программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06656 | Уязвимость модуля оповещений программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06679 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08123 | Уязвимость сценария adminprofile.php (/admin/adminprofile.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08124 | Уязвимость сценария changepassword.php (/admin/changepassword.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08125 | Уязвимость сценария editempeducation.php (/admin/editempeducation.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09129 | Уязвимость шаблона getdeleteddocuments.vm платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09398 | Уязвимость сценария /html/atendido/Profile_Atendido.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию или вызвать отказ в обслуживании |
| BDU:2025-09399 | Уязвимость сценария /html/saude/profile_paciente.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-09400 | Уязвимость сценария /html/funcionario/dependente_editarDoc.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию, повысить свои привилегии или выполнить произвольный код |
| BDU:2025-09403 | Уязвимость сценария /html/funcionario/dependente_editarEndereco.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию, повысить свои привилегии или выполнить произвольный код |
| BDU:2025-09404 | Уязвимость сценария /html/funcionario/dependente_editarInfoPessoal.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию, повысить свои привилегии или выполнить произвольный код |
| BDU:2025-09405 | Уязвимость сценария /html/funcionario/profile_dependente.php веб-менеджера WeGIA, позволяющая нарушителю раскрыть конфиденциальную информацию, повысить свои привилегии или выполнить произвольный код |
| BDU:2025-09474 | Уязвимость модуля InboundEmail системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-09829 | Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09830 | Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10524 | Уязвимость модуля "endpoint" веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю получить несанкционированный доступ к базе данных и выполнить произвольный код |
| BDU:2025-10658 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить привилегии |
| BDU:2025-10898 | Уязвимость компонента pREST системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-10914 | Уязвимость программного решения для управления взаимоотношениями с клиентами SuiteCRM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-12562 | Уязвимость реализации интерфейса REST API платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04951 | Уязвимость метода UnlockBufferingSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ... |
| BDU:2025-04952 | Уязвимость метода UnlockProjectUserRights программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ... |
| BDU:2025-04953 | Уязвимость метода UnlockDatabaseSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ... |
| BDU:2025-04954 | Уязвимость метода LockGeneralSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ на... |
| BDU:2025-04955 | Уязвимость метода UnlockUser программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности и получить доступ на запись и... |
| BDU:2025-05028 | Уязвимость функции PostgresDB._process_insert_query() (file web/db.py) веб-фреймворка создания веб-приложений web.py, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2025-06029 | Уязвимость компонента Service Account Audit Data программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю позволяющая нарушителю получить несанкционированный доступ к защищаемо... |
| BDU:2025-06393 | Уязвимость класса DuckDBVectorStore фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06410 | Уязвимость функции people_depts файла people_depts.php программного средства для управления инфраструктурой центра обработки данных openDCIM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06703 | Уязвимость службы Service Account Auditing программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06726 | Уязвимость функций DBMS_XMLGEN и DBMS_XMLQUERY платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06748 | Уязвимость приложения для синхронизации файлов Qsync Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06864 | Уязвимость библиотеки adodb, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06901 | Уязвимость плагина vChamilo системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-06902 | Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-06903 | Уязвимость модуля аутентификации OpenID системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-06904 | Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-06905 | Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-08240 | Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-08261 | Уязвимость платформы "Акцент", связанная с непринятием мер по защите структуры запроса SQL, получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08439 | Уязвимость функции get_fabric_user_by_token() компонента Fabric Connector межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю выполнить произвольный код или произвольные команды |
| BDU:2025-08479 | Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08504 | Уязвимость программы мониторинга компьютерной сети NetMRI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08505 | Уязвимость программы мониторинга компьютерной сети NetMRI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09271 | Уязвимость сценария control.php веб-менеджера WeGIA, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09321 | Уязвимость веб-менеджера WeGIA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-09322 | Уязвимость веб-менеджера WeGIA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-09323 | Уязвимость веб-менеджера для благотворительных организаций WeGIA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09544 | Уязвимость программных средств централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средств отслеживания и анализа событий безопасности FortiAnalyzer, FortiAnalyzer Cloud, связанная с непринятием мер по защите структу... |
| BDU:2025-09550 | Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09553 | Уязвимость графического интерфейса системы управления безопасностью FortiSIEM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09601 | Уязвимость реализации интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушител... |
| BDU:2025-10397 | Уязвимость метода quoteNameStr пакета Database системы управления содержимым Joomla!, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-10413 | Уязвимость функции PQescapeIdentifier() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10431 | Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к базе данных PostgreSQL |
| BDU:2025-10440 | Уязвимость программы для управления проектами ABC Courier Management System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10462 | Уязвимость операционной системы PowerScale OneFS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании |
| BDU:2025-11748 | Уязвимость функций annotate() и alias() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12913 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12914 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12663 | Уязвимость программного обеспечения управления транспортными перевозками AndSoft e-TMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на создание, обновление и удаление базы данных |
| BDU:2025-12697 | Уязвимость программного обеспечения управления транспортными перевозками AndSoft e-TMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на создание, обновление и удаление базы данных |
| BDU:2025-14157 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить привилегии |
| BDU:2025-14469 | Уязвимость интерфейса SNMP Trap Interface инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14475 | Уязвимость интерфейса Core Configuration Manager (CCM) инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-14481 | Уязвимость средства управления налогами и бухгалтерией для малых и средних предприятий SAP Starter Solution (PL SAFT), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данны... |
| BDU:2025-14500 | Уязвимость веб-приложения для сообщения о пожарах Online Fire Reporting System PHPGurukul, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2025-14507 | Уязвимость компонента ExeSQL программной RAG-платформы для вопросно-ответного взаимодействия с документами RAGFlow, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-15983 | Уязвимость платформы управления данными и оптимизации производственных процессов FactoryTalk DataMosaix Private Cloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16004 | Уязвимость компонента GET Parameter Handler плагина JoomlaUX JUX Real Estate для системы управления контентом (CMS) Joomla, позволяющая нарушителю позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-16023 | Уязвимость приложения для синхронизации файлов Qsync Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16026 | Уязвимость приложения для синхронизации файлов Qsync Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00391 | Уязвимость пакета программ Microsoft SharePoint Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00418 | Уязвимость программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00448 | Уязвимость расширения Full Calendar Macro платформы создания совместных веб-приложений XWiki, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить п... |
| BDU:2026-00497 | Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии... |
| BDU:2026-00507 | Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12915 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12916 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12917 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12918 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12919 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12920 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12921 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12922 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-12923 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные |
| BDU:2025-13110 | Уязвимость компонента Suite Applications Services платформы для совместной работы Mitel MiCollab, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2025-13120 | Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-13121 | Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-13167 | Уязвимость программного решения для комплексного управления предприятием Idea Platform Service Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-13174 | Уязвимость системы мониторинга и оповещения Nightingale, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2025-13175 | Уязвимость системы мониторинга и оповещения Nightingale, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2025-13240 | Уязвимость серверной геоинформационной системы MapServer, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13913 | Уязвимость объектов QuerySet и Q программной платформы для разработки веб-приложений Django, позволяющая нарушителю раскрыть и изменить защищаемую информацию |
| BDU:2025-13970 | Уязвимость интерфейса GraphQL-API системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13971 | Уязвимость функции экспорта системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13976 | Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13989 | Уязвимость функции AjaxDeviceController.ajaxActionValidateTable() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-13990 | Уязвимость функции AjaxDeviceController.ajaxDeviceAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14639 | Уязвимость программного обеспечения Zoho ManageEngine Analytics Plus, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы |
| BDU:2025-14726 | Уязвимость операционной системы OxygenOS устройств OnePlus 8T и 10 Pro 5G, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2025-15266 | Уязвимость платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на ч... |
| BDU:2025-15581 | Уязвимость плагина развертывания программного обеспечения и сети GLPI Inventory, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2025-16392 | Уязвимость функции ProcessWhereClause сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю повысить свои привилегии |
| BDU:2025-16465 | Уязвимость SCADA-системы Advantech WebAccss/SCADA? связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16484 | Уязвимость плагина The Events Calendar системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищ... |
| BDU:2026-00235 | Уязвимость компонента OU History Report программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнять пользовательские запросы и получать доступ к записям таблицы базы дан... |
| BDU:2026-00251 | Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Observability Self-Hosted (SWOSH), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный до... |
| BDU:2026-00256 | Уязвимость программной платформы для управления сетевым оборудованием Ubiquiti Ubiquiti UISP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00368 | Уязвимость программной платформы SAP S/4HANA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05979 | Уязвимость плагина Quiz Maker системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-07579 | Уязвимость файла customerview.php системы управления швейным цехом Tailoring Management System позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-09773 | Уязвимость настроек аудита файлов программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнять пользовательские запросы и получать доступ к записям таблицы базы данных |
| BDU:2025-10047 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10090 | Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-10149 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10815 | Уязвимость библиотеки классов PHP adodb, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-13790 | Уязвимость платформы для автоматизации инфраструктуры и управления DevOps-операциями Progress Chef Automate, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к приложению |
| BDU:2025-13810 | Уязвимость фреймворка для логирования на C++ Log4cxx, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2025-14339 | Уязвимость компонента SMTP-прокси межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14403 | Уязвимость интерфейса SNMP Trap Interface инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14773 | Уязвимость функции AjaxNetworkController.ajaxAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14774 | Уязвимость функции AjaxFwRulesController.ajaxDeviceFwRulesAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14775 | Уязвимость функции AjaxFwRulesController.ajaxNetworkFwRulesAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14776 | Уязвимость функции AjaxStandaloneVpnClientsController.ajaxAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14777 | Уязвимость функции AjaxPrevalidationController.ajaxAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14778 | Уязвимость функции NetworksController.addNetworkAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю получить доступ к информации о базе данных |
| BDU:2025-14779 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14780 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14781 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14782 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14783 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14865 | Уязвимость программного средства корпоративной телефонии FortiVoice, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14887 | Уязвимость сценария display.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14889 | Уязвимость сценария dataexport.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00055 | Уязвимость приложения для хранения мультимедийных файлов QuMagie для QNAP NAS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00059 | Уязвимость программного обеспечения для проведения онлайн-экзаменов Tecnick TCExam, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информ... |
| BDU:2026-00062 | Уязвимость функции searchByPage системы управления контентом Novel-Plus, позволяющая нарушителю выполнить удаленный код |
| BDU:2026-00080 | Уязвимость программного обеспечения для совместной работы в офисеYWOA (Yunwang OA), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить удаленный код |
| BDU:2025-08295 | Уязвимость программного обеспечения для удаленной ИТ-поддержки и мониторинга Dell Secure Connect Gateway (SCG), связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08843 | Уязвимость онлайн-платформы GarminConnect, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-08898 | Уязвимость реализации метода BuildEnterpriseSearchString сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08965 | Уязвимость функции NetworkServlet.archiveTrap() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08967 | Уязвимость функции NetworkServlet.archiveTrapRange() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08968 | Уязвимость функции NetworkServlet.getNextTrapPage() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08971 | Уязвимость функции CUtils.checkSQLInjection() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2025-08986 | Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность за... |
| BDU:2025-09051 | Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с непринятием мер по защите структуры запроса SQL, позволяющая получить несанкционированный доступ к базе данных |
| BDU:2025-11472 | Уязвимость программного комплекса SALT.BOX, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-11541 | Уязвимость компонента JEvents системы управления контентом Joomla!, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11551 | Уязвимость операционной системы Android, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11573 | Уязвимость компонента MediaProvider модуля PickerDbFacade.java операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-11596 | Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных |
| BDU:2025-12387 | Уязвимость микропрограммного обеспечения коммутационных шлюзов Zenitel ICX500 и ICX510, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к базе данных Billing Admin |
| BDU:2025-12461 | Уязвимость методов QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации |
| BDU:2025-12949 | Уязвимость интерфейса WebAdmin межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13094 | Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13376 | Уязвимость системы управления содержимым сайта Joomla!, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить удаленный код |
| BDU:2025-13395 | Уязвимость платформы для совместного управления веб-сайтом WIMP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-13412 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-команды |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2007-10001 | web-cyradm search.php sql injection |
| CVE-2007-10002 | web-cyradm auth.inc.php sql injection |
| CVE-2007-10003 | The Hackers Diet Plugin HTTP POST Request ajax_blurb.php sql injection |
| CVE-2008-10003 | iGamingModules flashgames game.php sql injection |
| CVE-2008-10004 | Email Registration email_registration.module email_registration_user sql injection |
| CVE-2010-10003 | gesellix titlelink plugin_content_title.php sql injection |
| CVE-2010-10007 | lierdakil click-reminder BaseAction.php db_query sql injection |
| CVE-2010-10009 | frioux ptome sql injection |
| CVE-2011-0467 | SQL injection in SUSE studio via select parameter |
| CVE-2011-10001 | iamdroppy phoenixcf articles.cfm sql injection |
| CVE-2011-10002 | weblabyrinth labyrinth.inc.php Labyrinth sql injection |
| CVE-2011-10003 | XpressEngine Update Query sql injection |
| CVE-2012-10006 | ale7714 sigeprosi sql injection |
| CVE-2012-10008 | uakfdotb oneapp sql injection |
| CVE-2012-10009 | 404like Plugin 404Like.php checkPage sql injection |
| CVE-2012-10011 | HD FLV PLayer Plugin functions.php hd_update_media sql injection |
| CVE-2012-10047 | Cyclope Employee Surveillance Solution v6.x SQL Injection |
| CVE-2012-10063 | Nagios XI < 2012R1.3 Authenticated SQL Injection in Legacy CCM |
| CVE-2012-5861 | Sinapsi eSolar SQL Injection |
| CVE-2012-6427 | Carlo Gavazzi EOS Box SQL Injection |
| CVE-2013-10003 | Telecommunication Software SAMwin Contact Center Suite Database SAMwinLIBVB.dll getCurrentDBVersion sql injection |
| CVE-2013-10008 | sheilazpy eShop sql injection |
| CVE-2013-10009 | DrAzraelTod pyChao __init__.py lesen sql injection |
| CVE-2013-10011 | aeharding classroom-engagement-system sql injection |
| CVE-2013-10012 | antonbolling clan7ups Login/Session sql injection |
| CVE-2013-10013 | Bricco Authenticator Plugin DBAuthenticator.java compare sql injection |
| CVE-2013-10014 | oktora24 2moons sql injection |
| CVE-2013-10015 | fanzila WebFinance save_Contract_Signer_Role.php sql injection |
| CVE-2013-10016 | fanzila WebFinance save_taxes.php sql injection |
| CVE-2013-10017 | fanzila WebFinance save_roles.php sql injection |
| CVE-2013-10018 | fanzila WebFinance save_contact.php sql injection |
| CVE-2013-10019 | OCLC-Research OAICat sql injection |
| CVE-2013-10023 | Editorial Calendar Plugin edcal.php edcal_filter_where sql injection |
| CVE-2013-10033 | Kimai 0.9.2 db_restore.php SQL Injection |
| CVE-2013-10043 | Astium VOIP PBX <= 2.1 SQL Injection File Upload RCE |
| CVE-2013-10044 | OpenEMR ≤ 4.1.1 SQL Injection Privilege Escalation and RCE |
| CVE-2014-0763 | Advantech WebAccess SQL Injection |
| CVE-2014-125029 | ttskch PaginationServiceProvider Demo index.php sql injection |
| CVE-2014-125032 | porpeeranut go-with-me add.php sql injection |
| CVE-2014-125037 | License to Kill injury.rb sql injection |
| CVE-2014-125038 | IS_Projecto2 NewsBean.java sql injection |
| CVE-2014-125040 | stevejagodzinski DevNewsAggregator RemoteHtmlContentDataAccess.php getByName sql injection |
| CVE-2014-125041 | Miccighel PR-CWT sql injection |
| CVE-2014-125045 | meol1 index.php GetAnimal sql injection |
| CVE-2014-125046 | Seiji42 cub-scout-tracker databaseAccessFunctions.js sql injection |
| CVE-2014-125047 | tbezman school-store sql injection |
| CVE-2014-125049 | typcn Blogile server.js getNav sql injection |
| CVE-2014-125050 | ScottTZhang voter-js main.js sql injection |
| CVE-2014-125051 | himiklab yii2-jqgrid-widget JqGridAction.php addSearchOptionsRecursively sql injection |
| CVE-2014-125052 | JervenBolleman sparql-identifiers RegistryDao.java sql injection |
| CVE-2014-125053 | Piwigo-Guest-Book Navigation Bar guestbook.inc.php sql injection |
| CVE-2014-125058 | LearnMeSomeCodes project3 search.rb search_first_name sql injection |
| CVE-2014-125061 | peel filebroker common.rb select_transfer_status_desc sql injection |
| CVE-2014-125062 | ananich bitstorm announce.php sql injection |
| CVE-2014-125063 | ada-l0velace Bid sql injection |
| CVE-2014-125065 | john5223 bottle-auth sql injection |
| CVE-2014-125067 | corincerami curiosity image_controller.rb sql injection |
| CVE-2014-125072 | CherishSin klattr sql injection |
| CVE-2014-125073 | mapoor voteapp app.py show_refresh sql injection |
| CVE-2014-125074 | Nayshlok Voyager DatabaseAccess.java sql injection |
| CVE-2014-125075 | gmail-servlet Model.java search sql injection |
| CVE-2014-125076 | NoxxieNl Criminals roulette.php sql injection |
| CVE-2014-125077 | pointhi searx_stats cron.php sql injection |
| CVE-2014-125079 | agy pontifex.http Http.coffee sql injection |
| CVE-2014-125081 | risheesh debutsav sql injection |
| CVE-2014-125082 | nivit redports model.py sql injection |
| CVE-2014-125083 | Anant Labs google-enterprise-connector-dctm sql injection |
| CVE-2014-125084 | Gimmie Plugin trigger_referral.php sql injection |
| CVE-2014-125085 | Gimmie Plugin trigger_ratethread.php sql injection |
| CVE-2014-125086 | Gimmie Plugin trigger_login.php sql injection |
| CVE-2014-125091 | codepeople cp-polls Plugin cp-admin-int-message-list.inc.php sql injection |
| CVE-2014-125099 | I Recommend This Plugin dot-irecommendthis.php sql injection |
| CVE-2014-125101 | Portfolio Gallery Plugin sql injection |
| CVE-2014-125115 | Pandora FMS ≤ 5.0 SP2 Default Credential SQL Injection RCE |
| CVE-2014-125123 | Kloxo < 6.1.12 Unauthenticated SQL Injection RCE |
| CVE-2014-2351 | CSWorks SQL Injection |
| CVE-2014-2376 | Ecava IntegraXor SCADA Server SQL Injection |
| CVE-2014-5399 | Schneider Electric Wonderware SQL Injection |
| CVE-2015-10008 | 82Flex WEIPDCRM sql injection |
| CVE-2015-10014 | arekk uke finder.rb sql injection |
| CVE-2015-10015 | glidernet ogn-live sql injection |
| CVE-2015-10016 | jeff-kelley opensim-utils regionscrits.php DatabaseForRegion sql injection |
| CVE-2015-10017 | HPI-Information-Systems ProLOD sql injection |
| CVE-2015-10018 | DBRisinajumi d2files D2filesController.php actionDownloadFile sql injection |
| CVE-2015-10020 | ssn2013 cis450Project AddAppUser.java addUser sql injection |
| CVE-2015-10022 | IISH nlgis2 custom_import.pl sql injection |
| CVE-2015-10023 | Fumon trello-octometric srv.go main sql injection |
| CVE-2015-10026 | tiredtyrant flairbot flair.py sql injection |
| CVE-2015-10031 | purpleparrots 491-Project Highscore update.php sql injection |
| CVE-2015-10034 | j-nowak workout-organizer sql injection |
| CVE-2015-10035 | gperson angular-test-reporter data-server.js addTest sql injection |
| CVE-2015-10036 | kylebebak dronfelipe sql injection |
| CVE-2015-10037 | ACI_Escola sql injection |
| CVE-2015-10038 | nym3r0s pplv2 sql injection |
| CVE-2015-10039 | dobos domino EntityFactory.cs sql injection |
| CVE-2015-10041 | Dovgalyuk AIBattle procedures.php sendComments sql injection |
| CVE-2015-10042 | Dovgalyuk AIBattle procedures.php registerUser sql injection |
| CVE-2015-10044 | gophergala sqldump sql injection |
| CVE-2015-10045 | tutrantta project_todolist Database.php update sql injection |
| CVE-2015-10046 | lolfeedback sql injection |
| CVE-2015-10047 | KYUUBl school-register DBManager.java sql injection |
| CVE-2015-10048 | bmattoso desafio_buzz_woody sql injection |
| CVE-2015-10050 | brandonfire miRNA_Database_by_PHP_MySql model.php count_rna sql injection |
| CVE-2015-10051 | bony2023 Discussion-Board main.php display_all_replies sql injection |
| CVE-2015-10053 | prodigasistemas curupira passwords_controller.rb sql injection |
| CVE-2015-10054 | githuis P2Manage Database.cs Execute sql injection |
| CVE-2015-10055 | PictureThisWebServer user.js router.post sql injection |
| CVE-2015-10056 | 2071174A vinylmap views.py contact sql injection |
| CVE-2015-10060 | MNBikeways database views.py sql injection |
| CVE-2015-10061 | evandro-machado Trabalho-Web2 ClienteDAO.java sql injection |
| CVE-2015-10063 | saemorris TheRadSystem _login.php redirect sql injection |
| CVE-2015-10064 | VictorFerraresi pokemon-database-php sql injection |
| CVE-2015-10066 | tynx wuersch Store.class.php getByCustomQuery sql injection |
| CVE-2015-10068 | danynab movify-j ReviewServiceImpl.java getByMovieId sql injection |
| CVE-2015-10069 | viakondratiuk cash-machine machine.py update_failed_attempts sql injection |
| CVE-2015-10070 | copperwall Twiddit index.php sql injection |
| CVE-2015-10076 | dimtion Shaarlier Tag TagsSource.java createTag sql injection |
| CVE-2015-10077 | webbuilders-group silverstripe-kapost-bridge KapostService.php getPreview sql injection |
| CVE-2015-10084 | irontec klear-library BaseController.php _prepareWhere sql injection |
| CVE-2015-10086 | OpenCycleCompass server-php login.php sql injection |
| CVE-2015-10091 | ByWater Solutions bywater-koha-xslt systempreferences.pl StringSearch sql injection |
| CVE-2015-10097 | grinnellplans-php read.php interface_disp_page sql injection |
| CVE-2015-10099 | CP Appointment Calendar Plugin dex_appointments.php dex_process_ready_to_go_appointment sql injection |
| CVE-2015-10100 | Dynamic Widgets Plugin dynwid_class.php sql injection |
| CVE-2015-10106 | mback2k mh_httpbl Extension index.php moduleContent sql injection |
| CVE-2015-10111 | Watu Quiz Plugin Exam exam.php watu_exams sql injection |
| CVE-2015-10122 | wp-donate Plugin donate-display.php sql injection |
| CVE-2015-10124 | Most Popular Posts Widget Plugin functions.php show_views sql injection |
| CVE-2015-10126 | Easy2Map Photos Plugin sql injection |
| CVE-2015-10146 | Thumbnail Slider With Lightbox <= 1.0.4 - Authenticated (Admin+) SQL Injection |
| CVE-2015-10147 | Easy Testimonial Slider and Form <= 1.0.2 - Authenticated (Admin+) SQL injection |
| CVE-2015-9244 | Keys of objects in mysql node module v2.0.0-alpha7 and earlier are not escaped with `mysql.escape()` which could lead to SQL... |
| CVE-2016-10550 | sequelize is an Object-relational mapping, or a middleman to convert things from Postgres, MySQL, MariaDB, SQLite and Microso... |
| CVE-2016-10551 | waterline-sequel is a module that helps generate SQL statements for Waterline apps Any user input that goes into Waterline's... |
| CVE-2016-10553 | sequelize is an Object-relational mapping, or a middleman to convert things from Postgres, MySQL, MariaDB, SQLite and Microso... |
| CVE-2016-10554 | sequelize is an Object-relational mapping, or a middleman to convert things from Postgres, MySQL, MariaDB, SQLite and Microso... |
| CVE-2016-10556 | sequelize is an Object-relational mapping, or a middleman to convert things from Postgres, MySQL, MariaDB, SQLite and Microso... |
| CVE-2016-15012 | forcedotcom SalesforceMobileSDK-Windows QuerySpec.cs ComputeCountSql sql injection |
| CVE-2016-15013 | ForumHulp searchresults listener.php list_keywords sql injection |
| CVE-2016-15016 | mrtnmtth joomla_mod_einsatz_stats helper.php getStatsByType sql injection |
| CVE-2016-15018 | krail-jpa sql injection |
| CVE-2016-15020 | liftkit database Query.php processOrderBy sql injection |
| CVE-2016-15021 | nickzren alsdb sql injection |
| CVE-2016-15031 | PHP-Login POST Parameter class.loginscript.php checkLogin sql injection |
| CVE-2016-15034 | Dynacase Webdesk freedomrss_search.php freedomrss_search sql injection |
| CVE-2016-15040 | Kento Post View Counter <= 2.8 - SQL Injection |
| CVE-2016-15050 | Nagios XI < 5.2.4 SQL Injection in Notification Search |
| CVE-2016-6566 | The Sungard eTRAKiT3 software version 3.2.1.17 may be vulnerable to SQL injection which may allow a remote unauthenticated at... |
| CVE-2016-8640 | A SQL injection vulnerability in pycsw all versions before 2.0.2, 1.10.5 and 1.8.6 that leads to read and extract of any data... |
| CVE-2016-9488 | ManageEngine Applications Manager versions 12 and 13 suffer from remote SQL injection vulnerabilities |
| CVE-2017-0914 | Gitlab Community and Enterprise Editions version 10.1, 10.2, and 10.2.4 are vulnerable to a SQL injection in the MilestoneFin... |
| CVE-2017-11161 | Multiple SQL injection vulnerabilities in Synology Photo Station before 6.7.4-3433 and 6.3-2968 allow remote attackers to exe... |
| CVE-2017-12227 | A vulnerability in the SQL database interface for Cisco Emergency Responder could allow an authenticated, remote attacker to... |
| CVE-2017-12302 | A vulnerability in the Cisco Unified Communications Manager SQL database interface could allow an authenticated, remote attac... |
| CVE-2017-12364 | A SQL Injection vulnerability in the web framework of Cisco Prime Service Catalog could allow an unauthenticated, remote atta... |
| CVE-2017-12710 | A SQL Injection issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. By submitting a specially crafte... |
| CVE-2017-12729 | A SQL Injection issue was discovered in Moxa SoftCMS Live Viewer through 1.6. An improper neutralization of special elements... |
| CVE-2017-12731 | A SQL Injection issue was discovered in OPW Fuel Management Systems SiteSentinel Integra 100, SiteSentinel Integra 500, and S... |
| CVE-2017-14807 | SQL injection in ui-server/app/models/diary_entry.rb in SUSE Studio onsite |
| CVE-2017-16716 | A SQL Injection issue was discovered in WebAccess versions prior to 8.3. WebAccess does not properly sanitize its inputs for... |
| CVE-2017-17412 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17414 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17415 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17416 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17417 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17418 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17419 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17420 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17421 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17422 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17423 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17424 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17425 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17652 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17653 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17654 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17655 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17656 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17657 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17658 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-17659 | This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Quest NetVault Backup 11.... |
| CVE-2017-20017 | The Next Generation of Genealogy Sitebuilding timeline2.php sql injection |
| CVE-2017-20029 | PHPList Edit Subscription index.php sql injection |
| CVE-2017-20030 | PHPList Sending Campain sql injection |
| CVE-2017-20032 | PHPList Subscription sql injection |
| CVE-2017-20042 | Navetti PricePoint Blind sql injection |
| CVE-2017-20067 | Hindu Matrimonial Script sql injection |
| CVE-2017-20103 | Kama Click Counter Plugin admin.php Blind sql injection |
| CVE-2017-20104 | Simplessus Cookie Time sql injection |
| CVE-2017-20124 | Online Hotel Booking System Pro Plugin roomtype-details.php sql injection |
| CVE-2017-20125 | Online Hotel Booking System Pro roomtype-details.php sql injection |
| CVE-2017-20126 | KB Affiliate Referral Script index.php sql injection |
| CVE-2017-20127 | KB Login Authentication Script sql injection |
| CVE-2017-20128 | KB Messages PHP Script sql injection |
| CVE-2017-20129 | LogoStore search.php sql injection |
| CVE-2017-20130 | Itech Real Estate Script search_property.php sql injection |
| CVE-2017-20131 | Itech News Portal information.php sql injection |
| CVE-2017-20132 | Itech Multi Vendor Script product-list.php sql injection |
| CVE-2017-20134 | Itech Freelancer Script category.php sql injection |
| CVE-2017-20135 | Itech Dating Script see_more_details.php sql injection |
| CVE-2017-20136 | Itech Classifieds Script subpage.php sql injection |
| CVE-2017-20137 | Itech B2B Script catcompany.php sql injection |
| CVE-2017-20138 | Itech Auction Script mcategory.php Blind sql injection |
| CVE-2017-20139 | Itech Movie Portal Script show_news.php Error sql injection |
| CVE-2017-20141 | Itech Movie Portal Script movie.php Union sql injection |
| CVE-2017-20142 | Itech Movie Portal Script artist-display.php Union sql injection |
| CVE-2017-20143 | Itech Movie Portal Script film-rating.php Error sql injection |
| CVE-2017-20150 | challenge website sql injection |
| CVE-2017-20163 | Red Snapper NView Session.php mutate sql injection |
| CVE-2017-20168 | jfm-so piWallet api.php sql injection |
| CVE-2017-20169 | GGGGGGGG ToN-MasterServer svr_request_pub.php sql injection |
| CVE-2017-20170 | ollpu parontalli index.php sql injection |
| CVE-2017-20171 | PrivateSky apersistence mysqlUtils.js sql injection |
| CVE-2017-20172 | ridhoq soundslike songs.py get_song_relations sql injection |
| CVE-2017-20173 | AlexRed contentmap contentmap.php Load sql injection |
| CVE-2017-20195 | LUNAD3v AreaLoad request.php sql injection |
| CVE-2017-20196 | Itechscripts School Management Software notice-edit.php sql injection |
| CVE-2017-20197 | propanetank Roommate-Bill-Tracking login.php sql injection |
| CVE-2017-3181 | Multiple TIBCO Spotfire components are vulnerable to multiple unspecified SQL-injection vulnerabilities because it fails to p... |
| CVE-2017-3221 | Blind SQL injection in Inmarsat AmosConnect 8 login form allows remote attackers to access user credentials, including user n... |
| CVE-2017-6050 | A SQL Injection issue was discovered in Ecava IntegraXor Versions 5.2.1231.0 and prior. The application fails to properly val... |
| CVE-2017-6754 | A vulnerability in the web-based management interface of the Cisco Smart Net Total Care (SNTC) Software Collector Appliance 3... |
| CVE-2017-6757 | A vulnerability in Cisco Unified Communications Manager 10.5(2.10000.5), 11.0(1.10000.10), and 11.5(1.10000.6) could allow an... |
| CVE-2018-0120 | A vulnerability in the web framework of Cisco Unified Communications Manager could allow an authenticated, remote attacker to... |
| CVE-2018-0320 | A vulnerability in the web framework code of Cisco Prime Collaboration Provisioning (PCP) could allow an unauthenticated, rem... |
| CVE-2018-0404 | Cisco RV180W Wireless-N Multifunction VPN Router SQL Injection Vulnerability |
| CVE-2018-10915 | A vulnerability was found in libpq, the default PostgreSQL client library where libpq failed to properly reset its internal s... |
| CVE-2018-1096 | An input sanitization flaw was found in the id field in the dashboard controller of Foreman before 1.16.1. A user could use t... |
| CVE-2018-1132 | A flaw was found in Opendaylight's SDNInterfaceapp (SDNI). Attackers can SQL inject the component's database (SQLite) without... |
| CVE-2018-12464 | Unauthenticated SQL injection in Micro Focus Secure Messaging Gateway |
| CVE-2018-12470 | SQL injection in RegistrationSharing module |
| CVE-2018-14623 | A SQL injection flaw was found in katello's errata-related API. An authenticated remote attacker can craft input data to forc... |
| CVE-2018-15441 | Cisco Prime License Manager SQL Injection Vulnerability |
| CVE-2018-15447 | Cisco Integrated Management Controller Supervisor SQL Injection Vulnerability |
| CVE-2018-16850 | postgresql before versions 11.1, 10.6 is vulnerable to a to SQL injection in pg_upgrade and pg_dump via CREATE TRIGGER ... RE... |
| CVE-2018-18982 | NUUO CMS All versions 3.3 and prior the web server application allows injection of arbitrary SQL characters, which can be use... |
| CVE-2018-25057 | simple_php_link_shortener index.php sql injection |
| CVE-2018-25066 | PeterMu nodebatis sql injection |
| CVE-2018-25067 | JoomGallery Image Sort default.php sql injection |
| CVE-2018-25070 | polterguy Phosphorus Five CSV Import NonQuery.cs csv.Read sql injection |
| CVE-2018-25071 | roxlukas LMeve proxy.php insert_log sql injection |
| CVE-2018-25072 | lojban jbovlaste listing.html sql injection |
| CVE-2018-25075 | karsany OBridge ProcedureDao.java getAllStandaloneProcedureAndFunction sql injection |
| CVE-2018-25076 | Events Extension events.php searchResults sql injection |
| CVE-2018-25088 | Blue Yonder postgraas_server PostgreSQL Backend postgres_cluster_driver.py create_postgres_db sql injection |
| CVE-2018-25106 | webuidesigning NebulaX Theme Legacy.php nebula_send_to_hubspot sql injection |
| CVE-2018-5384 | Navarino Infinity web interface up to version 2.2 exposes an unauthenticated script that is prone to blind sql injection |
| CVE-2018-5404 | The Quest Kace K1000 Appliance is vulnerable to multiple Blind SQL Injections. |
| CVE-2018-5443 | A SQL Injection issue was discovered in Advantech WebAccess/SCADA versions prior to V8.2_20170817. WebAccess/SCADA does not p... |
| CVE-2018-7501 | In Advantech WebAccess versions V8.2_20170817 and prior, WebAccess versions V8.3.0 and prior, WebAccess Dashboard versions V.... |
| CVE-2018-7528 | An SQL injection vulnerability has been identified in Geutebruck G-Cam/EFD-2250 Version 1.12.0.4 and Topline TopFD-2125 Versi... |
| CVE-2018-8914 | SQL injection vulnerability in UPnP DMA in Synology Media Server before 1.7.6-2842 and before 1.4-2654 allows remote attacker... |
| CVE-2019-10141 | A vulnerability was found in openstack-ironic-inspector all versions excluding 5.0.2, 6.0.3, 7.2.4, 8.0.3 and 8.2.1. A SQL-in... |
| CVE-2019-10208 | A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5.x before 9.5.19, 9.6.x before 9.6.15, 10.x before 10.10... |
| CVE-2019-10916 | A vulnerability has been identified in SIMATIC PCS 7 V8.0 and earlier (All versions), SIMATIC PCS 7 V8.1 (All versions < V8.1... |
| CVE-2019-11821 | SQL injection vulnerability in synophoto_csPhotoDB.php in Synology Photo Station before 6.8.11-3489 and before 6.3-2977 allow... |
| CVE-2019-12619 | Cisco SD-WAN Solution SQL Injection Vulnerability |
| CVE-2019-12679 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12680 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12681 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12682 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12683 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12684 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12685 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12686 | Cisco Firepower Management Center SQL Injection Vulnerabilities |
| CVE-2019-12710 | Cisco Unified Communications Manager SQL Injection Vulnerability |
| CVE-2019-13409 | A SQL injection vulnerability was discovered in TOPMeeting before version 8.8 (2019/08/19) |
| CVE-2019-15622 | Not strictly enough sanitization in the Nextcloud Android app 3.6.0 allowed an attacker to get content information from prote... |
| CVE-2019-15972 | Cisco Unified Communications Manager SQL Injection Vulnerability |
| CVE-2019-15984 | Cisco Data Center Network Manager SQL Injection Vulnerabilities |
| CVE-2019-15985 | Cisco Data Center Network Manager SQL Injection Vulnerabilities |
| CVE-2019-15995 | Cisco DNA Spaces: Connector SQL Injection Vulnerability |
| CVE-2019-18229 | Advantech WISE-PaaS/RMM, Versions 3.3.29 and prior. Lack of sanitization of user-supplied input cause SQL injection vulnerabi... |
| CVE-2019-18234 | Equinox Control Expert all versions, is vulnerable to an SQL injection attack, which may allow an attacker to remotely execut... |
| CVE-2019-1824 | Cisco Prime Infrastructure and Evolved Programmable Network Manager SQL Injection Vulnerabilities |
| CVE-2019-1825 | Cisco Prime Infrastructure and Evolved Programmable Network Manager SQL Injection Vulnerabilities |
| CVE-2019-19094 | ABB eSOMS: SQL injection vulnerability |
| CVE-2019-19286 | A vulnerability has been identified in XHQ (All Versions < 6.1). The web interface could allow SQL injection attacks if an at... |
| CVE-2019-19292 | A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0). The Control Center Server (CCS) c... |
| CVE-2019-1942 | Cisco Identity Services Engine Blind SQL Injection Vulnerability |
| CVE-2019-25100 | happyman twmap pointdata2.php sql injection |
| CVE-2019-25159 | mpedraza2020 Intranet del Monterroso cargos.php sql injection |
| CVE-2019-25212 | video carousel slider with lightbox <= 1.0.6 - Authenticated (Admin+) SQL Injection |
| CVE-2019-25218 | Photo Gallery Slideshow & Masonry Tiled Gallery <= 1.0.3 - Authenticated (Admin+) SQL Injection |
| CVE-2019-25221 | Responsive Filterable Portfolio <=1.0.8 - Authenticated (Admin+) SQL Injection |
| CVE-2019-25222 | Thumbnail carousel slider <= 1.0.4 - Authenticated (Admin+) SQL Injection |
| CVE-2019-25223 | Team Circle Image Slider With Lightbox <= 1.0.4 - Authenticated (Admin+) SQL Injection |
| CVE-2019-3792 | Concourse 5.0.0 SQL Injection vulnerability |
| CVE-2019-3797 | Additional information exposure with Spring Data JPA derived queries |
| CVE-2019-5070 | An exploitable SQL injection vulnerability exists in the unauthenticated portion of eFront LMS, versions v5.2.12 and earlier.... |
| CVE-2019-5109 | Exploitable SQL injection vulnerabilities exists in the authenticated portion of Forma LMS 2.2.1. Specially crafted web reque... |
| CVE-2019-5110 | Exploitable SQL injection vulnerabilities exist in the authenticated portion of Forma LMS 2.2.1. Specially crafted web reques... |
| CVE-2019-5111 | Exploitable SQL injection vulnerability exists in the authenticated portion of Forma LMS 2.2.1. The /appLms/ajax.server.php U... |
| CVE-2019-5112 | Exploitable SQL injection vulnerability exists in the authenticated portion of Forma LMS 2.2.1. The /appLms/ajax.server.php U... |
| CVE-2019-5114 | An exploitable SQL injection vulnerability exists in the authenticated portion of YouPHPTube 7.6. Specially crafted web reque... |
| CVE-2019-5116 | An exploitable SQL injection vulnerability exists in the authenticated part of YouPHPTube 7.6. Specially crafted web requests... |
| CVE-2019-5117 | Exploitable SQL injection vulnerabilities exists in the authenticated portion of YouPHPTube 7.6. Specially crafted web reques... |
| CVE-2019-5119 | An exploitable SQL injection vulnerability exist in the authenticated part of YouPHPTube 7.6. Specially crafted web requests... |
| CVE-2019-5120 | An exploitable SQL injection vulnerability exists in the authenticated part of YouPHPTube 7.6. Specially crafted web requests... |
| CVE-2019-5121 | SQL injection vulnerabilities exists in the authenticated part of YouPHPTube 7.6. Specially crafted web requests can cause SQ... |
| CVE-2019-5122 | SQL injection vulnerabilities exists in the authenticated part of YouPHPTube 7.6. Specially crafted web requests can cause SQ... |
| CVE-2019-5123 | Specially crafted web requests can cause SQL injections in YouPHPTube 7.6. An attacker can send a web request with Parameter... |
| CVE-2019-5150 | An exploitable SQL injection vulnerability exist in YouPHPTube 7.7. When the "VideoTags" plugin is enabled, a specially craft... |
| CVE-2019-5151 | An exploitable SQL injection vulnerability exist in YouPHPTube 7.7. A specially crafted unauthenticated HTTP request can caus... |
| CVE-2019-5454 | SQL Injection in the Nextcloud Android app prior to version 3.0.0 allows to destroy a local cache when a harmful query is exe... |
| CVE-2019-5476 | An SQL Injection in the Nextcloud Lookup-Server < v0.3.0 (running on https://lookup.nextcloud.com) caused unauthenticated use... |
| CVE-2019-7001 | Avaya IPOCC WebUI SQL Injection |
| CVE-2019-7003 | ACM SQL Injection |
| CVE-2019-7478 | A vulnerability in GMS allow unauthenticated user to SQL injection in Webservice module. This vulnerability affected GMS vers... |
| CVE-2019-7481 | Vulnerability in SonicWall SMA100 allow unauthenticated user to gain read-only access to unauthorized resources. This vulnera... |
| CVE-2019-7484 | Authenticated SQL Injection in SonicWall SMA100 allow user to gain read-only access to unauthorized resources using viewcacer... |
| CVE-2019-9885 | eClass platform contains a SQL injection vulnerability |
| CVE-2020-10505 | ALLE INFORMATION CO., LTD. School Manage System - SQL Injection |
| CVE-2020-10512 | HGiga C&Cmail - SQL Injection |
| CVE-2020-10617 | There are multiple ways an unauthenticated attacker could perform SQL injection on WebAccess/NMS (versions prior to 3.0.2) to... |
| CVE-2020-10623 | Multiple vulnerabilities could allow an attacker with low privileges to perform SQL injection on WebAccess/NMS (versions prio... |
| CVE-2020-11004 | SQL Injection in Admidio |
| CVE-2020-11010 | SQL injection in Tortoise ORM |
| CVE-2020-11032 | SQL injection on addme_observer and addme_assign in GLPI |
| CVE-2020-12014 | Advantech WebAccess Node, Version 8.4.4 and prior, Version 9.0.0. Input is not properly sanitized and may allow an attacker t... |
| CVE-2020-12034 | Products that use EDS Subsystem: Version 28.0.1 and prior (FactoryTalk Linx software (Previously called RSLinx Enterprise): V... |
| CVE-2020-12507 | s::can moni::tools autheticated SQL injection |
| CVE-2020-13499 | An SQL injection vulnerability exists in the CHaD.asmx web service functionality of eDNA Enterprise Data Historian 3.0.1.2/7.... |
| CVE-2020-13500 | SQL injection vulnerability exists in the CHaD.asmx web service functionality of eDNA Enterprise Data Historian 3.0.1.2/7.5.4... |
| CVE-2020-13501 | An SQL injection vulnerability exists in the CHaD.asmx web service functionality of eDNA Enterprise Data Historian 3.0.1.2/7.... |
| CVE-2020-13525 | The sort parameter in the download page /sysworkflow/en/neoclassic/reportTables/reportTables_Ajax is vulnerable to SQL inject... |
| CVE-2020-13526 | SQL injection vulnerability exists in the handling of sort parameters in ProcessMaker 3.4.11. A specially crafted HTTP reques... |
| CVE-2020-13566 | SQL injection vulnerabilities exist in phpGACL 3.3.7. A specially crafted HTTP request can lead to a SQL injection. An attack... |
| CVE-2020-13567 | Multiple SQL injection vulnerabilities exist in phpGACL 3.3.7. A specially crafted HTTP request can lead to a SQL injection.... |
| CVE-2020-13568 | SQL injection vulnerability exists in phpGACL 3.3.7. A specially crafted HTTP request can lead to a SQL injection. An attacke... |
| CVE-2020-13587 | An exploitable SQL injection vulnerability exists in the "forms_fields_rules/rules" page of the Rukovoditel Project Managemen... |
| CVE-2020-13588 | An exploitable SQL injection vulnerability exists in the ‘entities/fields’ page of the Rukovoditel Project Management App 2.7... |
| CVE-2020-13589 | An exploitable SQL injection vulnerability exists in the ‘entities/fields’ page of the Rukovoditel Project Management App 2.7... |
| CVE-2020-13590 | Multiple exploitable SQL injection vulnerabilities exist in the 'entities/fields' page of the Rukovoditel Project Management... |
| CVE-2020-13591 | An exploitable SQL injection vulnerability exists in the "access_rules/rules_form" page of the Rukovoditel Project Management... |
| CVE-2020-13592 | An exploitable SQL injection vulnerability exists in "global_lists/choices" page of the Rukovoditel Project Management App 2.... |
| CVE-2020-14497 | Advantech iView, versions 5.6 and prior, contains multiple SQL injection vulnerabilities that are vulnerable to the use of an... |
| CVE-2020-15108 | SQL Injection in glpi |
| CVE-2020-15153 | Unauthenticated SQL injection in Ampache |
| CVE-2020-15160 | Blind SQL Injection in PrestaShop |
| CVE-2020-15176 | SQL injection in GLPI |
| CVE-2020-15226 | SQL Injection in GLPI Search API |
| CVE-2020-15616 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15617 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15618 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15619 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15620 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15621 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15622 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15624 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15625 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15626 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15627 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15628 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of CentOS Web Panel cw... |
| CVE-2020-15792 | A vulnerability has been identified in Desigo Insight (All versions). The web service does not properly apply input validatio... |
| CVE-2020-16104 | SQL Injection vulnerability in Enterprise Data Interface of Gallagher Command Centre allows a remote attacker with 'Edit Ente... |
| CVE-2020-24400 | SQL injection allows arbitrary read from database |
| CVE-2020-24673 | SQL Injection in Symphony Plus |
| CVE-2020-25638 | A flaw was found in hibernate-core in versions prior to and including 5.4.23.Final. A SQL injection in the implementation of... |
| CVE-2020-25695 | A flaw was found in PostgreSQL versions before 13.1, before 12.5, before 11.10, before 10.15, before 9.6.20 and before 9.5.24... |
| CVE-2020-25700 | In moodle, some database module web services allowed students to add entries within groups they did not belong to. Versions a... |
| CVE-2020-26075 | Cisco IoT Field Network REST API Insufficient Input Validation Vulnerability |
| CVE-2020-26248 | Blind SQL injection during the CommentGrade process |
| CVE-2020-27226 | An exploitable SQL injection vulnerability exists in ‘quickFile.jsp’ page of OpenClinic GA 5.173.3. A specially crafted HTTP... |
| CVE-2020-27229 | A number of exploitable SQL injection vulnerabilities exists in ‘patientslist.do’ page of OpenClinic GA 5.173.3 application.... |
| CVE-2020-27230 | A number of exploitable SQL injection vulnerabilities exists in ‘patientslist.do’ page of OpenClinic GA 5.173.3 application.... |
| CVE-2020-27231 | A number of exploitable SQL injection vulnerabilities exists in ‘patientslist.do’ page of OpenClinic GA 5.173.3 application.... |
| CVE-2020-27232 | An exploitable SQL injection vulnerability exists in ‘manageServiceStocks.jsp’ page of OpenClinic GA 5.173.3. A specially cra... |
| CVE-2020-27233 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3 in the supplierUID paramet... |
| CVE-2020-27234 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3 in the serviceUID paramete... |
| CVE-2020-27235 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3 in the description paramet... |
| CVE-2020-27236 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3 in the compnomenclature pa... |
| CVE-2020-27237 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3. The code parameter in the... |
| CVE-2020-27238 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3. The code parameter in the... |
| CVE-2020-27239 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3. The assetStatus parameter... |
| CVE-2020-27240 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3. The componentStatus param... |
| CVE-2020-27241 | An exploitable SQL injection vulnerability exists in ‘getAssets.jsp’ page of OpenClinic GA 5.173.3. The serialnumber paramete... |
| CVE-2020-27242 | An exploitable SQL injection vulnerability exists in ‘listImmoLabels.jsp’ page of OpenClinic GA 5.173.3 application. The immo... |
| CVE-2020-27243 | An exploitable SQL injection vulnerability exists in ‘listImmoLabels.jsp’ page of OpenClinic GA 5.173.3 application. The immo... |
| CVE-2020-27244 | An exploitable SQL injection vulnerability exists in ‘listImmoLabels.jsp’ page of OpenClinic GA 5.173.3 application. The immo... |
| CVE-2020-27245 | An exploitable SQL injection vulnerability exists in ‘listImmoLabels.jsp’ page of OpenClinic GA 5.173.3 application. The immo... |
| CVE-2020-27246 | An exploitable SQL injection vulnerability exists in ‘listImmoLabels.jsp’ page of OpenClinic GA 5.173.3 application. The immo... |
| CVE-2020-27660 | SQL injection vulnerability in request.cgi in Synology SafeAccess before 1.2.3-0234 allows remote attackers to execute arbitr... |
| CVE-2020-27869 | This vulnerability allows remote attackers to escalate privileges on affected installations of SolarWinds Network Performance... |
| CVE-2020-29493 | DELL EMC Avamar Server, versions 19.1, 19.2, 19.3, contain a SQL Injection Vulnerability in Fitness Analyzer. A remote unauth... |
| CVE-2020-3154 | Cisco Cloud Web Security SQL Injection Vulnerability |
| CVE-2020-3184 | Cisco Prime Collaboration Provisioning Software SQL Injection Vulnerability |
| CVE-2020-3339 | Cisco Prime Infrastructure SQL Injection Vulnerability |
| CVE-2020-3378 | Cisco SD-WAN vManage Software SQL Injection Vulnerability |
| CVE-2020-3450 | Cisco Vision Dynamic Signage Director SQL Injection Vulnerability |
| CVE-2020-3462 | Cisco Data Center Network Manager SQL Injection Vulnerability |
| CVE-2020-3468 | Cisco SD-WAN vManage Software SQL Injection Vulnerability |
| CVE-2020-35012 | Events Manager < 5.9.8 - Admin+ SQL Injection |
| CVE-2020-35742 | HGiga MailSherlock - SQL Injection -1 |
| CVE-2020-35743 | HGiga MailSherlock - SQL Injection -3 |
| CVE-2020-36195 | SQL Injection Vulnerability in Multimedia Console and the Media Streaming Add-On |
| CVE-2020-36530 | SevOne Network Management System Alert Summary sql injection |
| CVE-2020-36535 | MINMAX newsDia.php sql injection |
| CVE-2020-36536 | Brandbugle main.php sql injection |
| CVE-2020-36537 | Everywhere CMS sql injection |
| CVE-2020-36538 | Eatan CMS sql injection |
| CVE-2020-36539 | Lógico y Creativo sql injection |
| CVE-2020-36540 | Neetai Tech product.php sql injection |
| CVE-2020-36541 | Demokratian genera_select.php sql injection |
| CVE-2020-36543 | SialWeb CMS about.php sql injection |
| CVE-2020-36630 | FreePBX cdr Cdr.class.php ajaxHandler sql injection |
| CVE-2020-36631 | barronwaffles dwc_network_server_emulator gs_database.py update_profile sql injection |
| CVE-2020-36645 | square squalor sql injection |
| CVE-2020-36648 | pouetnet pouet sql injection |
| CVE-2020-36768 | rl-institut NESP2 database.py sql injection |
| CVE-2020-36857 | Nagios XI < 5.6.14 Authenticated SQL Injection via SNMP Trap Interface Page |
| CVE-2020-36859 | Nagios XI < 5.7.4 Core Config Manager (CCM) SQL Injection via Object Edit Pages |
| CVE-2020-36869 | Nagios XI < 5.7.5 SQL injection via SNMP Trap Interface Edit Page |
| CVE-2020-3936 | Unisoon UltraLog Express - SQL Injection |
| CVE-2020-4035 | DoS or local data modification via malicious record IDs in WatermelonDB |
| CVE-2020-5292 | Time-based blind injection in Leantime |
| CVE-2020-5320 | Dell EMC OpenManage Enterprise (OME) versions prior to 3.2 and OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.0... |
| CVE-2020-5427 | Possibility of SQL Injection in Spring Cloud Data Flow Task Execution Sorting Query |
| CVE-2020-5428 | Possibility of SQL Injection in Spring Cloud Task Execution Sorting Query |
| CVE-2020-5724 | The Grandstream UCM6200 series before 1.0.20.22 is vulnerable to an SQL injection via the HTTP server's websockify endpoint.... |
| CVE-2020-5725 | The Grandstream UCM6200 series before 1.0.20.22 is vulnerable to an SQL injection via the HTTP server's websockify endpoint.... |
| CVE-2020-5726 | The Grandstream UCM6200 series before 1.0.20.22 is vulnerable to an SQL injection via the CTI server on port 8888. A remote u... |
| CVE-2020-6009 | LearnDash Wordpress plugin version below 3.1.6 is vulnerable to Unauthenticated SQL Injection. |
| CVE-2020-6114 | An exploitable SQL injection vulnerability exists in the Admin Reports functionality of Glacies IceHRM v26.6.0.OS (Commit bb2... |
| CVE-2020-6117 | SQL injection vulnerabilities exist in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The bday parameter in the pag... |
| CVE-2020-6118 | SQL injection vulnerabilities exist in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The bmonth parameter in the p... |
| CVE-2020-6119 | SQL injection vulnerabilities exist in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The byear parameter in the pa... |
| CVE-2020-6120 | SQL injection vulnerability exists in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The fn parameter in the page C... |
| CVE-2020-6121 | SQL injection vulnerabilities exist in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The ln parameter in the page... |
| CVE-2020-6122 | SQL injection vulnerability exists in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The mn parameter in the page C... |
| CVE-2020-6123 | An exploitable sql injection vulnerability exists in the email parameter functionality of OS4Ed openSIS 7.3. The email parame... |
| CVE-2020-6124 | An exploitable sql injection vulnerability exists in the email parameter functionality of OS4Ed openSIS 7.3. The email parame... |
| CVE-2020-6125 | An exploitable SQL injection vulnerability exists in the GetSchool.php functionality of OS4Ed openSIS 7.3. A specially crafte... |
| CVE-2020-6126 | SQL injection vulnerability exists in the CoursePeriodModal.php page of OS4Ed openSIS 7.3. The course_period_id parameter in... |
| CVE-2020-6127 | SQL injection vulnerability exists in the CoursePeriodModal.php page of OS4Ed openSIS 7.3. The id parameter in the page Cours... |
| CVE-2020-6128 | SQL injection vulnerability exists in the CoursePeriodModal.php page of OS4Ed openSIS 7.3. A specially crafted HTTP request c... |
| CVE-2020-6129 | SQL injection vulnerabilities exist in the course_period_id parameters used in OS4Ed openSIS 7.3 pages. The course_period_id... |
| CVE-2020-6130 | SQL injection vulnerabilities exist in the course_period_id parameters used in OS4Ed openSIS 7.3 pages. The course_period_id... |
| CVE-2020-6131 | SQL injection vulnerabilities exist in the course_period_id parameters used in OS4Ed openSIS 7.3 pages. The course_period_id... |
| CVE-2020-6132 | SQL injection vulnerability exists in the ID parameters of OS4Ed openSIS 7.3 pages. The id parameter in the page ChooseCP.php... |
| CVE-2020-6133 | SQL injection vulnerabilities exist in the ID parameters of OS4Ed openSIS 7.3 pages. The id parameter in the page CourseMoreI... |
| CVE-2020-6134 | SQL injection vulnerabilities exist in the ID parameters of OS4Ed openSIS 7.3 pages. The id parameter in the page MassDropMod... |
| CVE-2020-6135 | An exploitable SQL injection vulnerability exists in the Validator.php functionality of OS4Ed openSIS 7.3. A specially crafte... |
| CVE-2020-6136 | An exploitable SQL injection vulnerability exists in the DownloadWindow.php functionality of OS4Ed openSIS 7.3. A specially c... |
| CVE-2020-6137 | SQL injection vulnerability exists in the password reset functionality of OS4Ed openSIS 7.3. The password_stf_email parameter... |
| CVE-2020-6138 | SQL injection vulnerability exists in the password reset functionality of OS4Ed openSIS 7.3. The uname parameter in the passw... |
| CVE-2020-6139 | SQL injection vulnerability exists in the password reset functionality of OS4Ed openSIS 7.3. The username_stf_email parameter... |
| CVE-2020-6140 | SQL injection vulnerability exists in the password reset functionality of OS4Ed openSIS 7.3. The password_stf_email parameter... |
| CVE-2020-6141 | An exploitable SQL injection vulnerability exists in the login functionality of OS4Ed openSIS 7.3. A specially crafted HTTP r... |
| CVE-2020-6145 | An SQL injection vulnerability exists in the frappe.desk.reportview.get functionality of ERPNext 11.1.38. A specially crafted... |
| CVE-2020-6960 | The following versions of MAXPRO VMS and NVR, MAXPRO VMS:HNMSWVMS prior to Version VMS560 Build 595 T2-Patch, HNMSWVMSLT prio... |
| CVE-2020-7356 | Cayin xPost SQL Injection |
| CVE-2020-7383 | SQL Injection in Rapid7 Nexpose |
| CVE-2020-7493 | A CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability exists in EcoStr... |
| CVE-2020-7500 | A CWE-89:Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability exists in U.motio... |
| CVE-2020-7577 | A vulnerability has been identified in Camstar Enterprise Platform (All versions), Opcenter Execution Core (All versions < V8... |
| CVE-2020-8242 | Unsanitized user input in ExpressionEngine <= 5.4.0 control panel member creation leads to an SQL injection. The user needs m... |
| CVE-2020-8967 | GESIO SQL injection vulnerability |
| CVE-2021-1222 | Cisco Smart Software Manager Satellite SQL Injection Vulnerability |
| CVE-2021-1225 | Cisco SD-WAN vManage SQL Injection Vulnerabilities |
| CVE-2021-1247 | Cisco Data Center Network Manager SQL Injection Vulnerabilities |
| CVE-2021-1248 | Cisco Data Center Network Manager SQL Injection Vulnerabilities |
| CVE-2021-20016 | A SQL-Injection vulnerability in the SonicWall SSLVPN SMA100 product allows a remote unauthenticated attacker to perform SQL... |
| CVE-2021-20028 | Improper neutralization of a SQL Command leading to SQL Injection vulnerability impacting end-of-life Secure Remote Access (S... |
| CVE-2021-20451 | IBM Cognos Controller SQL injection |
| CVE-2021-21024 | Magento Commerce Blind SQL Injection Could Lead To Unauthorized Access |
| CVE-2021-21380 | Rating Script Service expose XWiki to SQL injection |
| CVE-2021-21427 | Backport for CVE-2021-21024 Blind SQLi from Magento 2 |
| CVE-2021-21915 | An exploitable SQL injection vulnerability exist in the ‘group_list’ page of the Advantech R-SeeNet 2.4.15 (30.07.2021). A sp... |
| CVE-2021-21916 | An exploitable SQL injection vulnerability exist in the ‘group_list’ page of the Advantech R-SeeNet 2.4.15 (30.07.2021). A sp... |
| CVE-2021-21917 | An exploitable SQL injection vulnerability exist in the ‘group_list’ page of the Advantech R-SeeNet 2.4.15 (30.07.2021). A sp... |
| CVE-2021-21918 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21919 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21920 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21921 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21922 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21923 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21924 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these... |
| CVE-2021-21925 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these... |
| CVE-2021-21926 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these... |
| CVE-2021-21927 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these... |
| CVE-2021-21928 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at ‘mac_filter’... |
| CVE-2021-21929 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at ‘prod_filter’... |
| CVE-2021-21930 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at ‘sn_filter’ p... |
| CVE-2021-21931 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at‘ stat_filter’... |
| CVE-2021-21932 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21933 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21934 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21935 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21936 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-21937 | A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this... |
| CVE-2021-22847 | Hyweb HyCMS-J1 - SQL Injection |
| CVE-2021-22848 | HGiga MailSherlock - SQL Injection-2 |
| CVE-2021-22851 | HGiga OAKloud Portal - SQL injection -1 |
| CVE-2021-22852 | HGiga OAKloud Portal - SQL injection -2 |
| CVE-2021-22854 | Soar Cloud System Co., Ltd. HR Portal - SQL Injection |
| CVE-2021-22856 | ChanGate EnterPrise Co., Ltd property management system - SQL Injection |
| CVE-2021-22859 | EIC e-document system - SQL Injection |
| CVE-2021-23040 | On BIG-IP AFM version 16.0.x before 16.0.1.2, 15.1.x before 15.1.3, 14.1.x before 14.1.4.2, 13.1.x before 13.1.4.1, and all v... |
| CVE-2021-24221 | Quiz And Survey Master < 7.1.12 - Authenticated SQL injection via shortcode |
| CVE-2021-24285 | Car Seller - Auto Classifieds Script <= 2.1.0 - Unauthenticated SQL Injection |
| CVE-2021-24295 | Time-based Blind SQL Injection in Spam protection, AntiSpam, FireWall by CleanTalk < 5.153.4 |
| CVE-2021-24303 | JiangQie Official Website Mini Program < 1.1.1 - Authenticated SQL Injection |
| CVE-2021-24314 | Goto < 2.1 - Unauthenticated Blind SQL Injection |
| CVE-2021-24321 | Bello < 1.6.0 - Unauthenticated Blind SQL Injection |
| CVE-2021-24442 | Poll, Survey, Questionnaire and Voting system < 1.5.3 - Unauthenticated Blind SQL Injection |
| CVE-2021-22654 | Advantech iView versions prior to v5.7.03.6112 are vulnerable to a SQL injection, which may allow an unauthorized attacker to... |
| CVE-2021-22658 | Advantech iView versions prior to v5.7.03.6112 are vulnerable to a SQL injection, which may allow an attacker to escalate pri... |
| CVE-2021-23214 | When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication, a man-... |
| CVE-2021-23230 | A SQL Injection vulnerability in the OPCUA interface of Gallagher Command Centre allows a remote unprivileged Command Centre... |
| CVE-2021-23276 | Improper Neutralization of Special Elements used in an SQL Command |
| CVE-2021-24125 | Contact Form Submissions < 1.7.1 - Authenticated SQL Injection |
| CVE-2021-24130 | WP Google Map Plugin < 4.1.5 - Authenticated SQL Injection |
| CVE-2021-24131 | Anti-Spam by CleanTalk < 5.149 - Multiple Authenticated SQL Injections |
| CVE-2021-24132 | Slider by 10Web < 1.2.36 - Multiple Authenticated SQL Injection |
| CVE-2021-24137 | Blog2Social: Social Media Auto Post & Scheduler < 6.3.1 - Authenticated SQL Injection |
| CVE-2021-24138 | AdRotate < 5.8.4 - Authenticated SQL Injection |
| CVE-2021-24139 | Photo Gallery by 10Web < 1.5.55 - Unauthenticated SQL Injection |
| CVE-2021-24140 | Ajax Load More < 5.3.2 - Authenticated SQL Injection |
| CVE-2021-24141 | Advanced Database Cleaner < 3.0.2 - Authenticated SQL injection |
| CVE-2021-24142 | 301 Redirects - Easy Redirect Manager < 2.51 - Authenticated SQL Injection |
| CVE-2021-24143 | AccessPress Social Icons < 1.8.1 - Authenticated SQL Injection |
| CVE-2021-24149 | Modern Events Calendar Lite < 5.16.6 - Authenticated SQL Injection |
| CVE-2021-24451 | Export Users With Meta < 0.6.5 - Authenticated SQL Injection |
| CVE-2021-24456 | Quiz Maker < 6.2.0.9 - Multiple Authenticated Blind SQL Injections |
| CVE-2021-24457 | Portfolio Responsive Gallery < 1.1.8 - Authenticated Blind SQL Injections |
| CVE-2021-24458 | Popup box < 2.3.4 - Authenticated Blind SQL Injections |
| CVE-2021-24459 | Survey Maker < 1.5.6 - Authenticated Blind SQL Injections |
| CVE-2021-24460 | Popup Like box - Page Plugin < 3.5.3 - Authenticated Blind SQL Injections |
| CVE-2021-24461 | FAQ Builder < 1.3.6 - Authenticated Blind SQL Injections |
| CVE-2021-1363 | Cisco Unified Communications Manager IM & Presence Service SQL Injection Vulnerabilities |
| CVE-2021-1365 | Cisco Unified Communications Manager IM & Presence Service SQL Injection Vulnerabilities |
| CVE-2021-1380 | Cisco Unified Communications Products Cross-Site Scripting Vulnerabilities |
| CVE-2021-1407 | Cisco Unified Communications Products Cross-Site Scripting Vulnerabilities |
| CVE-2021-1408 | Cisco Unified Communications Products Cross-Site Scripting Vulnerabilities |
| CVE-2021-1409 | Cisco Unified Communications Products Cross-Site Scripting Vulnerabilities |
| CVE-2021-24336 | FlightLog <= 3.0.2 - Authenticated (editor+) SQL Injection |
| CVE-2021-24337 | Video Embed <= 1.0 - Authenticated (subscriber+) SQL Injection |
| CVE-2021-24340 | WP Statistics < 13.0.8 - Unauthenticated SQL Injection |
| CVE-2021-24341 | Xllentech English Islamic Calendar < 2.6.8 - Authenticated SQL Injection |
| CVE-2021-24345 | Sendit WP Newsletter <= 2.5.1 - Authenticated (admin+) SQL Injection |
| CVE-2021-24348 | Side Menu < 3.1.5 - Authenticated (admin+) SQL Injection |
| CVE-2021-24360 | Yes/No Chart < 1.0.12 - Authenticated (contributor+) Blind SQL Injection |
| CVE-2021-24361 | GeoDirectory Location Manager < 2.1.0.10 - Multiple Unauthenticated SQL Injections |
| CVE-2021-24385 | Filebird 4.7.3 - Unauthenticated SQL Injection |
| CVE-2021-24390 | Alipay <= 3.7.2 - Authenticated SQL Injection |
| CVE-2021-24151 | WP Editor < 1.2.7 - Authenticated SQL injection |
| CVE-2021-24181 | Tutor LMS < 1.7.7 - SQL Injection via tutor_mark_answer_as_correct |
| CVE-2021-24182 | Tutor LMS < 1.8.3 - SQL Injection via tutor_quiz_builder_get_answers_by_question |
| CVE-2021-24183 | Tutor LMS < 1.8.3 - SQL Injection via tutor_quiz_builder_get_question_form |
| CVE-2021-24185 | Tutor LMS < 1.7.7 - SQL Injection via tutor_place_rating |
| CVE-2021-24186 | Tutor LMS < 1.8.3 - SQL Injection via tutor_answering_quiz_question/get_answer_by_id |
| CVE-2021-24199 | wpDataTables < 3.4.2 - Blind SQL Injection via start Parameter |
| CVE-2021-24200 | wpDataTables < 3.4.2 - Blind SQL Injection via length Parameter |
| CVE-2021-24550 | Broken Link Manager <= 0.6.5 - Authenticated (admin+) SQL Injection |
| CVE-2021-24551 | Edit Comments <= 0.3 - Unauthenticated SQL Injection |
| CVE-2021-24552 | Simple Events Calendar <= 1.4.0 - Authenticated (admin+) SQL Injection |
| CVE-2021-24553 | Timeline Calendar <= 1.2 - Authenticated (admin+) SQL Injection |
| CVE-2021-24554 | Paytm - Donation Plugin <= 1.3.2 - Authenticated (admin+) SQL Injection |
| CVE-2021-24555 | Diary & Availability Calendar <= 1.0.3 - Authenticated (subscriber+) SQL Injection |
| CVE-2021-24557 | M-vSlider <= 2.1.3 - Authenticated (admin+) SQL Injection |
| CVE-2021-24575 | WPSchoolPress < 2.1.10 - Multiple Authenticated SQL Injections |
| CVE-2021-24580 | Side Menu Lite < 2.2.6 - Authenticated SQL Injection |
| CVE-2021-24462 | Photo Gallery by Ays - Responsive Image Gallery < 4.4.4 - Authenticated Blind SQL Injections |
| CVE-2021-24463 | Image Slider by Ays - Responsive Slider and Carousel < 2.5.0 - Authenticated Blind SQL Injection |
| CVE-2021-24465 | Meow Gallery < 4.1.9 - Contributor+ SQL Injection |
| CVE-2021-24483 | Poll Maker < 3.2.1 - Authenticated Blind SQL Injections |
| CVE-2021-24484 | Secure Copy Content Protection and Content Locking < 2.6.7 - Authenticated Blind SQL Injections |
| CVE-2021-24492 | Handsome Testimonials & Reviews < 2.1.1 - Authenticated (Subscriber+) SQL Injection |
| CVE-2021-24497 | Giveaway <= 1.2.2 - Authenticated SQL Injection |
| CVE-2021-24391 | Cashtomer <= 1.0.0 - Authenticated SQL Injection |
| CVE-2021-24392 | WordPress Membership SwiftCloud.io <= 1.0 - Authenticated SQL Injection |
| CVE-2021-24393 | Comment Highlighter <= 0.13 - Authenticated SQL Injection |
| CVE-2021-24394 | Easy Testimonial Manager <= 1.2.0 - Authenticated SQL Injection |
| CVE-2021-24395 | Embed Youtube Video <= 1.0 - Authenticated SQL Injection |
| CVE-2021-24396 | GSEOR <= 1.3 - Authenticated SQL Injection |
| CVE-2021-24397 | MicroCopy <= 1.1.0 - Authenticated SQL Injection |
| CVE-2021-24398 | Responsive 3D Slider <= 1.2 - Authenticated SQL Injection |
| CVE-2021-24399 | The Sorter <= 1.0 - Authenticated SQL Injection |
| CVE-2021-24400 | Display users <= 2.0.0 - Authenticated SQL Injection |
| CVE-2021-24401 | WP Domain Redirect <= 1.0 - Authenticated SQL Injection |
| CVE-2021-24402 | WP iCommerce <= 1.1.1 - Authenticated (contributor+) SQL Injection |
| CVE-2021-24403 | WordPress Page Contact <= 1.0 - Authenticated (editor+) SQL Injection |
| CVE-2021-24404 | WP-Board <= 1.1 (beta) - Unauthenticated SQL Injection |
| CVE-2021-24651 | Poll Maker < 3.4.2 - Unauthenticated Time Based SQL Injection |
| CVE-2021-24662 | Game Server Status <= 1.0 - Admin+ SQL Injection |
| CVE-2021-24666 | Podlove Podcast Publisher < 3.5.6 - Unauthenticated SQL Injection |
| CVE-2021-24669 | MAZ Loader < 1.3.3 - Contributor+ SQL Injection |
| CVE-2021-24506 | Slider Hero < 8.2.7 - Contributor+ SQL Injection |
| CVE-2021-24606 | Availability Calendar < 1.2.1 - Authenticated SQL Injection |
| CVE-2021-24625 | SpiderCatalog <= 1.7.3 - Admin+ SQL Injection |
| CVE-2021-24626 | Chameleon CSS <= 1.2 - Subscriber+ SQL Injection |
| CVE-2021-24627 | G Auto-Hyperlink <= 1.0.1 - Admin+ SQL Injection |
| CVE-2021-24628 | Wow Forms <= 3.1.3 - Admin+ SQL Injection |
| CVE-2021-24629 | Post Content XMLRPC <= 1.0 - Admin+ SQL Injections |
| CVE-2021-24630 | Schreikasten <= 0.14.18 - Author+ SQL Injections |
| CVE-2021-24631 | Unlimited PopUps <= 4.5.3 - Author+ SQL Injection |
| CVE-2021-24753 | Rich Reviews by Starfish < 1.9.6 - Admin+ SQL Injection |
| CVE-2021-24754 | MainWP Child Reports < 2.0.8 - Admin+ SQL Injection |
| CVE-2021-24755 | myCred < 2.3 - Subscriber+ SQL Injection |
| CVE-2021-24758 | Email Log < 2.4.7 - Admin+ SQL Injection |
| CVE-2021-24762 | Perfect Survey < 1.5.2 - Unauthenticated SQL Injection |
| CVE-2021-24769 | Permalink Manager Lite < 2.2.13.1 - Admin+ SQL Injection |
| CVE-2021-24772 | Stream < 3.8.2 - Admin+ SQL Injection |
| CVE-2021-24774 | Check & Log Email < 1.0.3 - Admin+ SQL Injections |
| CVE-2021-24777 | Hotscot Contact Form < 1.3 - Admin+ SQL Injection |
| CVE-2021-24778 | Tradetracker-Store < 4.6.60 - Admin+ SQL Injection |
| CVE-2021-24786 | Download Monitor < 4.4.5 - Admin+ SQL Injection |
| CVE-2021-24507 | Astra Pro Addon < 3.5.2 - Unauthenticated SQL Injection |
| CVE-2021-24511 | Create WooCommerce Product Feeds For 40+ Merchants < 3.3.1.0 - Authenticated SQL Injection |
| CVE-2021-24520 | Stock in & out <= 1.0.4 - Authenticated SQL Injection |
| CVE-2021-24521 | Side Menu Lite < 2.2.1 - Authenticated SQL Injection |
| CVE-2021-25007 | MOLIE <= 0.5 - Authenticated SQL Injection |
| CVE-2021-25023 | Speed Booster Pack < 4.3.3.1 - Admin+ SQL Injection |
| CVE-2021-25030 | Events Made Easy < 2.2.36 - Subscriber+ SQL Injection |
| CVE-2021-24704 | Orange Form <= 1.0 - SQL Injection via CSRF |
| CVE-2021-24726 | WP Simple Booking Calendar <= 2.0.6 (before 07/12/2021) - Authenticated SQL Injection |
| CVE-2021-24727 | Block and Stop Bad Bots < 6.60 - Authenticated SQL Injections |
| CVE-2021-24728 | Paid Member Subscriptions < 2.4.2 - Authenticated SQL Injection |
| CVE-2021-24731 | Pie Register < 3.7.1.6 - Unauthenticated SQL Injection |
| CVE-2021-24741 | Support Board < 3.3.4 - Multiple Unauthenticated SQL Injections |
| CVE-2021-24747 | SEO Booster < 3.8 - Admin+ SQL Injection |
| CVE-2021-24748 | Email Before Download < 6.8 - Admin+ SQL Injection |
| CVE-2021-24750 | WP Visitor Statistics (Real Time Traffic) < 4.8 - Subscriber+ SQL Injection |
| CVE-2021-24869 | WP Fastest Cache < 0.9.5 - Subscriber+ SQL Injection |
| CVE-2021-24877 | MainWP Child < 4.1.8 - Admin+ SQL Injection |
| CVE-2021-24889 | Ninja Forms < 3.6.4 - Admin+ SQL Injection |
| CVE-2021-24915 | Contest Gallery < 13.1.0.6 - Missing Access Controls to Unauthenticated SQL injection / Email Address Disclosure |
| CVE-2021-24928 | Rearrange Woocommerce Products < 3.0.8 - Subscriber+ SQL Injection |
| CVE-2021-24931 | Secure Copy Content Protection and Content Locking < 2.8.2 - Unauthenticated SQL Injection |
| CVE-2021-24943 | Registrations for the Events Calendar < 2.7.6 - Unauthenticated SQL Injection |
| CVE-2021-24791 | Header Footer Code Manager < 1.1.14 - Admin+ SQL Injections |
| CVE-2021-24827 | Asgaros Forum < 1.15.13 - Unauthenticated SQL Injection |
| CVE-2021-24829 | Visitor Traffic Real Time Statistics < 3.9 - Subscriber+ SQL Injection |
| CVE-2021-24835 | WCFM - Frontend Manager for WooCommerce < 6.5.12 - Customer/Subscriber+ SQL Injection |
| CVE-2021-24844 | Affiliate Manager < 2.8.7 - Admin+ SQL injection |
| CVE-2021-24846 | Ni WooCommerce Custom Order Status < 1.9.7 - Subscriber+ SQL Injection |
| CVE-2021-24847 | SEO Redirection < 8.2 - Subscriber+ SQL Injection |
| CVE-2021-24848 | Mediamatic < 2.8.1 - Subscriber+ SQL Injection |
| CVE-2021-24849 | WCFM - WooCommerce Multivendor Marketplace < 3.4.12 - Unauthenticated SQL Injection |
| CVE-2021-24858 | WP Cookie User Info < 1.0.9 - Admin+ SQL Injection |
| CVE-2021-24860 | BSK PDF Manager < 3.1.2 - Admin+ SQL Injection |
| CVE-2021-24861 | Quotes Collection <= 2.5.2 - Admin+ SQL Injection |
| CVE-2021-24862 | RegistrationMagic < 5.0.1.6 - Admin+ SQL Injection |
| CVE-2021-24863 | StopBadBots < 6.67 - Unauthenticated SQL Injection |
| CVE-2021-24864 | WP Cloudy < 4.4.9 - Admin+ SQL Injection |
| CVE-2021-24865 | Advanced Custom Fields: Extended < 0.8.8.7 - Admin+ SQL Injection |
| CVE-2021-24866 | WP Data Access < 5.0.0 - Admin+ SQL Injection |
| CVE-2021-25109 | Futurio Extra < 1.6.3 - Authenticated SQL Injection |
| CVE-2021-25037 | All In One SEO < 4.1.5.3 - Authenticated SQL Injection |
| CVE-2021-25045 | Asgaros Forum < 1.15.15 - Admin+ SQL Injection via forum_id |
| CVE-2021-25054 | WPcalc <= 2.1 - Authenticated SQL Injection |
| CVE-2021-25064 | Wow Countdowns <= 3.1.2 - Admin+ SQLi |
| CVE-2021-25068 | Sync WooCommerce Product feed to Google Shopping <= 1.2.4 - Admin+ SQLi |
| CVE-2021-25069 | WordPress Download Manager < 3.2.34 - Authenticated SQL Injection to Reflected XSS |
| CVE-2021-25070 | WP Block and Stop Bad Bots < 6.88 - Unauthenticated SQLi |
| CVE-2021-25076 | WP User Frontend < 3.5.26 - SQL Injection to Reflected Cross-Site Scripting |
| CVE-2021-29089 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in thumbnail component in... |
| CVE-2021-29090 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in PHP component in Synolo... |
| CVE-2021-29099 | There is a SQL injection vulnerability in ArcGIS Server |
| CVE-2021-29114 | SQL injection vulnerability in ArcGIS Server |
| CVE-2021-31849 | Data Loss Prevention (DLP) ePO extension - SQL injection |
| CVE-2021-31867 | Pimcore Customer Data Framework 'SegmentAssignmentController.php' Blind SQL Injection |
| CVE-2021-31869 | Pimcore AdminBundle 'specificID' SQL Injection |
| CVE-2021-32474 | An SQL injection risk existed on sites with MNet enabled and configured, via an XML-RPC call from the connected peer host. No... |
| CVE-2021-33701 | DMIS Mobile Plug-In or SAP S/4HANA, versions - DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 710, 2011_1_7... |
| CVE-2021-25114 | Paid Memberships Pro < 2.6.7 - Unauthenticated Blind SQL Injection |
| CVE-2021-25427 | SQL injection vulnerability in Bluetooth prior to SMR July-2021 Release 1 allows unauthorized access to paired device informa... |
| CVE-2021-26609 | WordPress Mangboard SQL-Injection vulnerability |
| CVE-2021-26633 | Maxboard SQL injection and LFI vulnerability |
| CVE-2021-26634 | Maxboard multiple vulnerabilities |
| CVE-2021-26636 | Maxboard Remote Code Execution |
| CVE-2021-26644 | SQL-Injection vulnerability caused by the lack of verification of input values for the table name of DB used by the Mangboard... |
| CVE-2021-27464 | Rockwell Automation FactoryTalk AssetCentre SQL Injection |
| CVE-2021-27468 | Rockwell Automation FactoryTalk AssetCentre SQL Injection |
| CVE-2021-27472 | Rockwell Automation FactoryTalk AssetCentre SQL Injection |
| CVE-2021-32704 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in dhis2-core |
| CVE-2021-32789 | Arbitrary SQL (SQL injection) possible via the Store API component. |
| CVE-2021-32790 | Blind SQL Injection possible via Authenticated Web-hook Search API Endpoint |
| CVE-2021-32932 | The affected product is vulnerable to a SQL injection, which may allow an unauthorized attacker to disclose information on th... |
| CVE-2021-32953 | MDT AutoSave SQL Injection |
| CVE-2021-32957 | MDT AutoSave Uncontrolled Search Path Element |
| CVE-2021-33729 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). An authenticated attacker that is able t... |
| CVE-2021-32983 | A Blind SQL injection vulnerability exists in the /DataHandler/Handler_CFG.ashx endpoint of Delta Electronics DIAEnergie Vers... |
| CVE-2021-33177 | The Bulk Modifications functionality in Nagios XI versions prior to 5.8.5 is vulnerable to SQL injection. Exploitation requir... |
| CVE-2021-33180 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in cgi component in Synolo... |
| CVE-2021-35048 | Unauthenticated SQL Injection Vulnerability in Fidelis Network and Deception |
| CVE-2021-35049 | Command Injection Vulnerability in Fidelis Network and Deception |
| CVE-2021-35234 | Exposed Dangerous Functions - Privileged Escalation |
| CVE-2021-36299 | Dell iDRAC9 versions 4.40.00.00 and later, but prior to 4.40.29.00 and 5.00.00.00 contain an SQL injection vulnerability. A r... |
| CVE-2021-36300 | iDRAC9 versions prior to 5.00.00.00 contain an improper input validation vulnerability. An unauthenticated remote attacker ma... |
| CVE-2021-36348 | iDRAC9 versions prior to 5.00.20.00 contain an input injection vulnerability. A remote authenticated malicious user with low... |
| CVE-2021-36392 | In Moodle, an SQL injection risk was identified in the library fetching a user's enrolled courses. |
| CVE-2021-36393 | In Moodle, an SQL injection risk was identified in the library fetching a user's recent courses. |
| CVE-2021-36722 | Emuse - eServices / eNvoice SQL injection |
| CVE-2021-36880 | WordPress uListing plugin <= 2.0.3 - Unauthenticated SQL Injection (SQLi) vulnerability |
| CVE-2021-36898 | WordPress Quiz And Survey Master plugin <= 7.3.4 - Auth. SQL Injection (SQLi) vulnerability |
| CVE-2021-36916 | WordPress Hide My WP premium plugin <= 6.2.3 - Unauthenticated SQL injection (SQLi) vulnerability |
| CVE-2021-33730 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-33731 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-37197 | A vulnerability has been identified in COMOS V10.2 (All versions only if web components are used), COMOS V10.3 (All versions... |
| CVE-2021-3817 | SQL Injection in wbce/wbce_cms |
| CVE-2021-38324 | SP Rental Manager <= 1.5.3 Unauthenticated SQL Injection |
| CVE-2021-38390 | A Blind SQL injection vulnerability exists in the /DataHandler/HandlerEnergyType.ashx endpoint of Delta Electronics DIAEnergi... |
| CVE-2021-38391 | A Blind SQL injection vulnerability exists in the /DataHandler/AM/AM_Handler.ashx endpoint of Delta Electronics DIAEnergie Ve... |
| CVE-2021-38393 | A Blind SQL injection vulnerability exists in the /DataHandler/HandlerAlarmGroup.ashx endpoint of Delta Electronics DIAEnergi... |
| CVE-2021-38481 | AUVESY Versiondog |
| CVE-2021-3854 | SQLi in Glox Technology's Useroam Hotspot |
| CVE-2021-3860 | JFrog Artifactory before 7.25.4 (Enterprise+ deployments only), is vulnerable to Blind SQL Injection by a low privileged auth... |
| CVE-2021-39165 | Unauthenticated SQL Injection |
| CVE-2021-39179 | SQL Injection in DHIS2 Tracker API |
| CVE-2021-3935 | When PgBouncer is configured to use "cert" authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when... |
| CVE-2021-39351 | WP Bannerize 2.0.0 - 4.0.2 - Authenticated SQL Injection |
| CVE-2021-3958 | SQL Injection Vulnerability in Ipack SCADA Software |
| CVE-2021-40129 | Cisco Common Services Platform Collector SQL Injection Vulnerability |
| CVE-2021-33732 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-33733 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-33734 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-33735 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-33736 | A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker coul... |
| CVE-2021-4313 | NethServer phonenehome index.php get_country_coor sql injection |
| CVE-2021-41147 | SQL injection in the planning edition panel |
| CVE-2021-41148 | The update of the CI job targeted by a widget is vulnerable to blind SQL injections |
| CVE-2021-41154 | SQL injection in the "SVN core" commits browser |
| CVE-2021-41155 | SQL injection in CVS revisions browser |
| CVE-2021-41187 | SQL Injection in DHIS2 Tracker API |
| CVE-2021-41262 | SQL Injection in Galette |
| CVE-2021-4134 | Fancy Product Designer <= 4.7.4 Admin+ SQL Injection |
| CVE-2021-41971 | Possible SQL Injection when template processing is enabled |
| CVE-2021-4208 | ExportFeed <= 2.0.1.0 - Admin+ SQL Injection |
| CVE-2021-42131 | A SQL Injection vulnerability exists in Ivanti Avalance before 6.3.3 allows an attacker with access to the Inforail Service t... |
| CVE-2021-42333 | Huachu Digital Technology Co.,Ltd. Easytest - SQL Injection-1 |
| CVE-2021-42334 | Huachu Digital Technology Co.,Ltd. Easytest - SQL Injection-2 |
| CVE-2021-4276 | ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in dns-stats hedgehog. It has been rated as problematic. Affected b... |
| CVE-2021-4290 | DHBW Fallstudie Login passport.js sql injection |
| CVE-2021-4328 | 狮子鱼CMS ApiController.class.php goods_detail sql injection |
| CVE-2021-4298 | Hesburgh Libraries of Notre Dame Sipity search_criteria_for_works_parameter.rb SearchCriteriaForWorksParameter sql injection |
| CVE-2021-4301 | slackero phpwcms sql injection |
| CVE-2021-4308 | WebPA sql injection |
| CVE-2021-43806 | SQL injection in Tuleap |
| CVE-2021-43822 | SQL injection in jackalope/jackalope-doctrine-dbal |
| CVE-2021-43830 | SQL injection in OpenProject |
| CVE-2021-43851 | SQL injection vulnerability in anuko timetracker |
| CVE-2021-43863 | SQL Injection in FileContentProvider (GHSL-2021-1007) |
| CVE-2021-43925 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Log Management function... |
| CVE-2021-43926 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Log Management function... |
| CVE-2021-43927 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Security Management fun... |
| CVE-2021-44161 | Changing Information Technology Inc. MOTP(Mobile One Time Password) - SQL Injection |
| CVE-2021-4458 | Modern Events Calendar Lite <= 6.3.0 - Unauthenticated SQL Injection |
| CVE-2021-44779 | WordPress [GWA] AutoResponder plugin <= 2.3 - Unauthenticated SQL Injection (SQLi) vulnerability |
| CVE-2021-4336 | ITRS Group monitor-ninja scheduled_reports.php sql injection |
| CVE-2021-43361 | MedData HBYS 1.0 Remote SQL Injection Vulnerability |
| CVE-2021-43362 | MedData HBYS 1.0 Remote SQL Injection Vulnerability |
| CVE-2021-43408 | Duplicate Post WordPress Plugin SQL Injection Vulnerability |
| CVE-2021-47693 | Nagios XI < 5.8.5 Core Config Manager (CCM) SQL Injection via Improper Escaping in Search Text |
| CVE-2022-0153 | SQL Injection in forkcms/forkcms |
| CVE-2022-0169 | Photo Gallery by 10Web < 1.6.0 - Unauthenticated SQL Injection |
| CVE-2022-0190 | Ad Invalid Click Protector (AICP) < 1.2.6 - Authenticated SQL Injection |
| CVE-2022-0224 | SQL Injection in dolibarr/dolibarr |
| CVE-2022-0228 | Popup Builder < 4.0.7 - Admin+ SQL Injection |
| CVE-2022-0254 | Zero Spam < 5.2.11 - Admin+ SQL Injection |
| CVE-2022-0255 | Database Backup for WordPress < 2.5.1 - Admin+ SQL Injection |
| CVE-2022-0258 | SQL Injection in pimcore/pimcore |
| CVE-2022-0267 | AdRotate < 5.8.22 - Admin+ SQL Injection |
| CVE-2022-0332 | A flaw was found in Moodle in versions 3.11 to 3.11.4. An SQL injection risk was identified in the h5p activity web service r... |
| CVE-2022-0349 | NotificationX < 2.3.9 - Unauthenticated Blind SQL Injection |
| CVE-2022-0362 | SQL Injection in star7th/showdoc |
| CVE-2022-0383 | WP Review Slider < 11.0 - Admin+ SQL Injection |
| CVE-2022-0410 | WP Visitor Statistics (Real Time Traffic) < 5.6 - Subscriber+ SQL Injection |
| CVE-2022-0411 | Asgaros Forum < 2.0.0 - Subscriber+ Blind SQL Injection |
| CVE-2022-0412 | TI WooCommerce Wishlist < 1.40.1 - Unauthenticated Blind SQL Injection |
| CVE-2021-43766 | Odyssey passes to server unencrypted bytes from man-in-the-middle When Odyssey is configured to use certificate Common Name f... |
| CVE-2021-43789 | Blind SQLi using Search filters in PrestaShop |
| CVE-2022-0693 | Master Elements <= 8.0 - Unauthenticated SQLi |
| CVE-2022-0694 | Advanced Booking Calendar < 1.7.0 - Unauthenticated SQL Injection |
| CVE-2022-0739 | BookingPress < 1.0.11 - Unauthenticated SQL Injection |
| CVE-2022-0747 | Infographic Maker - iList < 4.3.8 - Unauthenticated SQL Injection |
| CVE-2022-0754 | SQL Injection in salesagility/suitecrm |
| CVE-2022-0757 | Rapid7 Nexpose SQL Injection |
| CVE-2022-0760 | Simple Link Directory < 7.7.2 - Unauthenticated SQL injection |
| CVE-2022-0420 | RegistrationMagic < 5.0.2.2 - Admin+ SQL Injection |
| CVE-2022-0434 | Page Views Count < 2.4.15 - Unauthenticated SQL Injection |
| CVE-2022-0439 | Email Subscribers & Newsletters < 5.3.2 - Subscriber+ Blind SQL injection |
| CVE-2022-0478 | Event Manager for WooCommerce < 3.5.8 - Contributor+ SQL Injection |
| CVE-2022-0479 | Popup Builder < 4.1.1 - SQL Injection to Reflected Cross-Site Scripting |
| CVE-2022-0495 | SQL Injection in KOHA |
| CVE-2022-0507 | Vulnerability: Authenticated SQL Injection in API |
| CVE-2022-0513 | WP Statistics <= 13.1.4 Unauthenticated Blind SQL Injection via exclusion_reason |
| CVE-2022-0592 | MapSVG < 6.2.20 - Unauthenticated SQLi |
| CVE-2022-0651 | WP Statistics <= 13.1.5 Unauthenticated Blind SQL Injection via current_page_type |
| CVE-2022-0657 | 5 Stars Rating Funnel < 1.2.53 - Unauthenticated SQLi |
| CVE-2022-0658 | CommonsBooking < 2.6.8 - Unauthenticated SQL Injection |
| CVE-2022-0814 | Ubigeo de Peru < 3.6.4 - Unauthenticated SQLi |
| CVE-2022-0817 | BadgeOS <= 3.7.0 - Unauthenticated SQLi |
| CVE-2022-0826 | WP Video Gallery <= 1.7.1 - Unauthenticated SQLi |
| CVE-2022-0827 | Bestbooks <= 2.6.3 - Unauthenticated SQLi |
| CVE-2022-0769 | Users Ultra <= 3.1.0 - Unauthenticated SQL Injection |
| CVE-2022-0771 | SiteSuperCharger < 5.2.0 - Unauthenticated SQLi |
| CVE-2022-0773 | Documentor <= 1.5.3 - Unauthenticated SQLi |
| CVE-2022-0781 | Nirweb support < 2.8.2 - Unauthenticated SQLi |
| CVE-2022-0782 | Donations <= 1.8 - Unauthenticated SQLi |
| CVE-2021-24946 | Modern Events Calendar < 6.1.5 - Unauthenticated Blind SQL Injection |
| CVE-2021-24949 | The Plus Addons for Elementor Pro < 5.0.7 - Unauthenticated SQL Injection |
| CVE-2021-24951 | LearnPress < 4.1.4 - Admin+ SQL Injection |
| CVE-2021-24952 | Conversios.io < 4.6.2 - Subscriber+ SQL Injection |
| CVE-2021-24957 | Advanced Page Visit Counter < 6.1.6 - Subscriber+ Blind SQL injection |
| CVE-2021-24959 | WP Email Users <= 1.7.6 - Subscriber+ SQL Injection |
| CVE-2021-40850 | TCMAN GIM SQL injection vulnerability |
| CVE-2021-4088 | Blind SQL injection in DLP ePO extension |
| CVE-2021-4450 | Post Grid <= 2.1.12 - Contributor+ SQL Injection |
| CVE-2022-1006 | Advanced Booking Calendar < 1.7.1 - Admin+ SQLi |
| CVE-2022-1013 | Personal Dictionary < 1.3.4 - Unauthenticated SQLi |
| CVE-2022-1014 | WP Contacts Manager <= 2.2.4 - Unauthenticated SQLi |
| CVE-2022-1023 | Podcast Importer SecondLine < 1.3.8 - Admin+ SQLi |
| CVE-2022-1057 | Pricing Deals for WooCommerce <= 2.0.2.02 - Unauthenticated SQLi |
| CVE-2022-1064 | SQL injection through marking blog comments on bulk as spam in forkcms/forkcms |
| CVE-2022-1078 | SourceCodester College Website Management System sql injection |
| CVE-2022-0783 | Multiple Shipping Address Woocommerce < 2.0 - Unauthenticated SQLi |
| CVE-2022-0784 | Title Experiments Free < 9.0.1 - Unauthenticated SQLi |
| CVE-2022-0785 | Daily Prayer Time < 2022.03.01 - Unauthenticated SQLi |
| CVE-2022-0786 | KiviCare < 2.3.9 - Unauthenticated SQLi |
| CVE-2022-0787 | Limit Login Attempts (Spam Protection) < 5.1 - Unauthenticated SQLi |
| CVE-2022-0788 | WP Fundraising Donation and Crowdfunding Platform < 1.5.0 - Unauthenticated SQLi |
| CVE-2022-1683 | amtyThumb <= 4.2.0 - Subscriber+ SQLi |
| CVE-2022-1684 | Cube Slider <= 1.2 - Admin+ SQLi |
| CVE-2022-1685 | Five Minute Webshop <= 1.3.2 - Admin+ SQLi via orderby |
| CVE-2022-0836 | SEMA API < 4.02 - Unauthenticated SQLi |
| CVE-2022-0842 | ePO blind SQL Injection vulnerability |
| CVE-2022-0846 | SpeakOut! Email Petitions < 2.14.15.1 - Unauthenticated SQLi |
| CVE-2022-0867 | ARPrice Lite < 3.6.1 - Unauthenticated SQLi |
| CVE-2022-0887 | Easy Social Icons < 3.1.4 - Admin+ SQL Injection |
| CVE-2022-0923 | Delta Electronics DIAEnergie SQL Injection in HandlerDialog_KID.ashx |
| CVE-2022-0948 | Order Listener for WooCommerce < 3.2.2 - Unauthenticated SQLi |
| CVE-2022-0949 | WP Block and Stop Bad Bots < 6.930 - Unauthenticated SQLi |
| CVE-2022-0983 | An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was l... |
| CVE-2022-1182 | Visual Slide Box Builder <= 3.2.9 - Subscriber+ SQLi |
| CVE-2022-1219 | SQL injection in RecyclebinController.php in pimcore/pimcore |
| CVE-2022-1258 | SQL injection vulnerability in McAfee Agent's ePO extension |
| CVE-2022-1277 | SQL Injection in Inavitas Solar Log |
| CVE-2022-1281 | Photo Gallery < 1.6.3 - Unauthenticated SQL Injection |
| CVE-2022-1472 | Better Find and Replace < 1.3.6 - Admin+ SQLi |
| CVE-2022-1531 | SQL injection vulnerability in ARAX-UI Synonym Lookup functionality in rtxteam/rtx |
| CVE-2022-1556 | StaffList < 3.1.5 - Admin+ SQLi |
| CVE-2022-1080 | SourceCodester One Church Management System attendancy.php sql injection |
| CVE-2022-1082 | SourceCodester Microfinance Management System Login Page login.php sql injection |
| CVE-2022-1083 | Microfinance Management System sql injection |
| CVE-2022-1123 | Leaflet Maps Marker < 3.12.5 - Admin+ SQLi |
| CVE-2022-1339 | SQL injection in ElementController.php in pimcore/pimcore |
| CVE-2022-1358 | Cambium Networks cnMaestro SQL Injection |
| CVE-2022-1361 | Cambium Networks cnMaestro SQL Injection |
| CVE-2022-1366 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in HandlerChar... |
| CVE-2022-1367 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in Handler_TCV... |
| CVE-2022-1369 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in ReadRegIND.... |
| CVE-2022-1370 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in ReadREGbyID... |
| CVE-2022-1371 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in ReadRegf. T... |
| CVE-2022-1372 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in dlSlog.aspx... |
| CVE-2022-1686 | Five Minute Webshop <= 1.3.2 - Admin+ SQLi via id |
| CVE-2022-1687 | Logo Slider <= 1.4.8 - Admin+ SQLi |
| CVE-2022-1688 | Note Press <= 0.1.10 - Admin+ SQLi via id |
| CVE-2022-1689 | Note Press <= 0.1.10 - Admin+ SQLi via Update |
| CVE-2022-1690 | Note Press <= 0.1.10 - Admin+ SQLi via Bulk Actions |
| CVE-2022-1691 | Realty Workstation < 1.0.15 - Agent SQLi |
| CVE-2022-1692 | CP Image Store with Slideshow < 1.0.68 - Unauthenticated SQLi |
| CVE-2022-22055 | Le-yan Co., Ltd. dental management system - SQL Injection |
| CVE-2022-2214 | SourceCodester Library Management System bookdetails.php sql injection |
| CVE-2022-1374 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in DIAE_unHand... |
| CVE-2022-1375 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in DIAE_slogHa... |
| CVE-2022-1376 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in DIAE_privgr... |
| CVE-2022-1377 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in DIAE_rltHan... |
| CVE-2022-1378 | Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in DIAE_pgHand... |
| CVE-2022-1429 | SQL injection in GridHelperService.php in pimcore/pimcore |
| CVE-2022-2017 | SourceCodester Prison Management System Visit view_visit.php sql injection |
| CVE-2022-2018 | SourceCodester Prison Management System Inmate sql injection |
| CVE-2022-2067 | SQL Injection in francoisjacquet/rosariosis |
| CVE-2022-21176 | Airspan Networks Mimosa SQL Injection |
| CVE-2022-21210 | An SQL injection vulnerability exists in the AssetActions.aspx functionality of Lansweeper lansweeper 9.1.20.2. A specially-c... |
| CVE-2022-21234 | An SQL injection vulnerability exists in the EchoAssets.aspx functionality of Lansweeper lansweeper 9.1.20.2. A specially-cra... |
| CVE-2022-2135 | Advantech iView |
| CVE-2022-2136 | Advantech iView |
| CVE-2022-2137 | Advantech iView |
| CVE-2022-1800 | Export any WordPress data to XML/CSV < 1.3.5 - Admin+ SQL Injection |
| CVE-2022-1838 | Home Clean Services Management System login.php sql injection |
| CVE-2022-1839 | Home Clean Services Management System login.php sql injection |
| CVE-2022-1883 | SQL Injection in camptocamp/terraboard |
| CVE-2022-1905 | Events Made Easy < 2.2.81 - Unauthenticated SQLi |
| CVE-2022-1950 | Youzify < 1.2.0 - Unauthenticated SQLi |
| CVE-2022-20786 | Cisco Unified Communications Manager IM & Presence Service SQL Injection Vulnerability |
| CVE-2022-2086 | SourceCodester Bank Management System login.php sql injection |
| CVE-2022-20867 | A vulnerability in web-based management interface of the of Cisco Email Security Appliance and Cisco Secure Email and Web Man... |
| CVE-2022-21643 | SQL Injection in USOC |
| CVE-2022-21644 | SQL Injection via search in USOC |
| CVE-2022-21661 | SQL injection in WordPress |
| CVE-2022-21664 | SQL injection in WordPress |
| CVE-2022-21666 | SQL Injection in useredit.php |
| CVE-2022-2177 | SQL Injection in Kayrasoft |
| CVE-2022-22338 | IBM Sterling B2B Integrator Standard Edition SQL injection |
| CVE-2022-2238 | A vulnerability was found in the search-api container in Red Hat Advanced Cluster Management for Kubernetes when a query in t... |
| CVE-2022-22524 | SQL-injection in Carlo Gavazzi UWP 3.0 allows for full database access |
| CVE-2022-22540 | SAP NetWeaver AS ABAP (Workplace Server) - versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 787, allows a... |
| CVE-2022-2262 | Online Hotel Booking System Room edit_all_room.php sql injection |
| CVE-2022-2263 | Online Hotel Booking System Room edit_room_cat.php sql injection |
| CVE-2022-2315 | SQL Injection in Database Accreditation System |
| CVE-2022-22149 | A SQL injection vulnerability exists in the HelpdeskEmailActions.aspx functionality of Lansweeper lansweeper 9.1.20.2. A spec... |
| CVE-2022-24752 | SQL Injection through sorting parameters in SyliusGridBundle |
| CVE-2022-24815 | SQL Injection when creating an application with Reactive SQL backend |
| CVE-2022-23168 | Amodat - Mobile Application Gateway SQL Injection (SQLi) |
| CVE-2022-23169 | Amodat - Mobile Application Gateway SQL Injection (SQLi) |
| CVE-2022-23305 | SQL injection in JDBC Appender in Apache Log4j V1 |
| CVE-2022-23767 | SecureGate authentication bypass vulnerability |
| CVE-2022-23911 | AP Custom Testimonial < 1.4.8 - Admin+ SQL Injection |
| CVE-2022-23972 | ASUS RT-AX56U - SQL Injection |
| CVE-2022-2421 | Socket.io - Improper type validation in attachment parsing |
| CVE-2022-2422 | Feathers - SQL injection via attribute aliases |
| CVE-2022-24281 | A vulnerability has been identified in SINEC NMS (All versions < V1.0.3), SINEMA Server V14 (All versions). A privileged auth... |
| CVE-2022-24391 | Authenticated SQL Injection Vulnerability in Fidelis Network and Deception |
| CVE-2022-2460 | WPDating < 7.4.0 - Multiple Unauthenticated SQLi |
| CVE-2022-2467 | SourceCodester Garage Management System login.php sql injection |
| CVE-2022-2468 | SourceCodester Garage Management System editbrand.php sql injection |
| CVE-2022-24707 | SQL injection in anuko timetracker |
| CVE-2022-24827 | SQL Injection in elide-datastore-aggregation |
| CVE-2022-24831 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in OpenClinica |
| CVE-2022-24844 | SQL Injection in github.com/flipped-aurora/gin-vue-admin |
| CVE-2022-24848 | SQL Injection in DHIS2's in OrgUnit program association |
| CVE-2022-2489 | SourceCodester Simple E-Learning System classRoom.php sql injection |
| CVE-2022-2490 | SourceCodester Simple E-Learning System search.php sql injection |
| CVE-2022-2491 | SourceCodester Library Management System lab.php sql injection |
| CVE-2022-2492 | SourceCodester Library Management System index.php sql injection |
| CVE-2022-2504 | SQLi in SDD-Baro |
| CVE-2022-25148 | WP Statistics <= 13.1.5 Unauthenticated Blind SQL Injection via current_page_id |
| CVE-2022-25149 | WP Statistics <= 13.1.5 Unauthenticated Blind SQL Injection via IP |
| CVE-2022-2559 | Fluent Support < 1.5.8 - Admin+ SQLi |
| CVE-2022-25607 | WordPress FV Flowplayer Video Player plugin <= 7.5.15.727 - SQL Injection (SQLi) vulnerability |
| CVE-2022-2577 | SourceCodester Garage Management System edituser.php sql injection |
| CVE-2022-25775 | SQL Injection in dynamic Reports |
| CVE-2022-25811 | Transposh WordPress Translation <= 1.0.8 - Admin+ SQL Injection |
| CVE-2022-25880 | Delta Electronics DIAEnergie SQL Injection in DIAE_hierarchyHandler.ashx |
| CVE-2022-2593 | Better Search and Replace < 1.4.1 - Admin+ SQLi |
| CVE-2022-25980 | Delta Electronics DIAEnergie SQL Injection in HandlerCommon.ashx |
| CVE-2022-26013 | Delta Electronics DIAEnergie SQL Injection in DIAE_dmdsetHandler.ashx |
| CVE-2022-26059 | Delta Electronics DIAEnergie SQL Injection in GetQueryData |
| CVE-2022-26065 | Delta Electronics DIAEnergie SQL Injection in GetLatestDemandNode and GetDemandAnalysisData |
| CVE-2022-26069 | Delta Electronics DIAEnergie SQL Injection in HandlerPage_KID.ashx |
| CVE-2022-26338 | Delta Electronics DIAEnergie SQL Injection in DIAE_hierarchyHandler.ashx |
| CVE-2022-26348 | Command Centre Server is vulnerable to SQL Injection via Windows Registry settings for date fields on the server. The Windows... |
| CVE-2022-26349 | Delta Electronics DIAEnergie SQL Injection in DIAE_eccoefficientHandler.ashx |
| CVE-2022-2643 | SourceCodester Online Admission System POST Parameter sql injection |
| CVE-2022-2644 | SourceCodester Online Admission System GET Parameter sql injection |
| CVE-2022-2648 | SourceCodester Multi Language Hotel Management Software sql injection |
| CVE-2022-26514 | Delta Electronics DIAEnergie SQL Injection in DIAE_tagHandler.ashx |
| CVE-2022-2656 | SourceCodester Multi Language Hotel Management Software sql injection |
| CVE-2022-2665 | SourceCodester Simple E-Learning System classroom.php sql injection |
| CVE-2022-2666 | SourceCodester Loan Management System login.php sql injection |
| CVE-2022-26666 | Delta Electronics DIAEnergie SQL Injection in HandlerDialogECC.ashx |
| CVE-2022-26667 | Delta Electronics DIAEnergie SQL Injection in GetDemandAnalysisData |
| CVE-2022-26669 | ASUS Control Center - SQL Injection |
| CVE-2022-2667 | SourceCodester Loan Management System delete_lplan.php sql injection |
| CVE-2022-2671 | SourceCodester Garage Management System removeUser.php sql injection |
| CVE-2022-2672 | SourceCodester Garage Management System createUser.php sql injection |
| CVE-2022-2673 | Rigatur Online Booking and Hotel Management System POST Request login.php sql injection |
| CVE-2022-2674 | SourceCodester Best Fee Management System admin_class.php login sql injection |
| CVE-2022-2676 | SourceCodester Electronic Medical Records System POST Request sql injection |
| CVE-2022-2677 | SourceCodester Apartment Visitor Management System index.php sql injection |
| CVE-2022-2679 | SourceCodester Interview Management System viewReport.php sql injection |
| CVE-2022-2680 | SourceCodester Church Management System login.php sql injection |
| CVE-2022-26836 | Delta Electronics DIAEnergie SQL Injection in HandlerExport.ashx/Calendar.ashx |
| CVE-2022-2687 | SourceCodester Gym Management System sql injection |
| CVE-2022-2688 | SourceCodester Expense Management System POST Parameter report.php fetch_report_credit sql injection |
| CVE-2022-26887 | Delta Electronics DIAEnergie SQL Injection in DIAE_HandlerTag_KID.ashx |
| CVE-2022-2693 | SourceCodester Electronic Medical Records System UPDATE Statement register.php sql injection |
| CVE-2022-2697 | SourceCodester Simple E-Learning System comment_frame.php sql injection |
| CVE-2022-2698 | SourceCodester Simple E-Learning System search.php sql injection |
| CVE-2022-2699 | SourceCodester Simple E-Learning System claire_blake sql injection |
| CVE-2022-2700 | SourceCodester Gym Management System GET Parameter sql injection |
| CVE-2022-2703 | SourceCodester Gym Management System Exercises Module sql injection |
| CVE-2022-2705 | SourceCodester Simple Student Information System manage_department.php sql injection |
| CVE-2022-2706 | SourceCodester Online Class and Exam Scheduling System class_sched.php sql injection |
| CVE-2022-2707 | SourceCodester Online Class and Exam Scheduling System faculty_sched.php sql injection |
| CVE-2022-2708 | SourceCodester Gym Management System login.php sql injection |
| CVE-2022-2715 | SourceCodester Employee Management System eloginwel.php sql injection |
| CVE-2022-27175 | Delta Electronics DIAEnergie SQL Injection in GetCalcTagList |
| CVE-2022-2722 | SourceCodester Simple Student Information System manage_course.php sql injection |
| CVE-2022-2723 | SourceCodester Employee Management System eprocess.php sql injection |
| CVE-2022-2724 | SourceCodester Employee Management System aprocess.php sql injection |
| CVE-2022-2726 | SEMCMS Ant_Check.php sql injection |
| CVE-2022-2727 | SourceCodester Gym Management System login.php sql injection |
| CVE-2022-2728 | SourceCodester Gym Management System index.php sql injection |
| CVE-2022-2745 | SourceCodester Gym Management System Add New Trainer add_trainers.php sql injection |
| CVE-2022-2747 | SourceCodester Simple Online Book Store book.php sql injection |
| CVE-2022-27479 | SQL injection vulnerability in chart data API |
| CVE-2022-27485 | A improper neutralization of special elements used in an sql command ('sql injection') vulnerability [CWE-89] in Fortinet For... |
| CVE-2022-2754 | Ketchup Restaurant Reservations <= 1.0.0 - Unauthenticated Blind SQLi |
| CVE-2022-27596 | Vulnerability in QTS |
| CVE-2022-27613 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in webapi component in Syn... |
| CVE-2022-2766 | SourceCodester Loan Management System index.php sql injection |
| CVE-2022-2770 | SourceCodester Simple Online Book Store System book.php sql injection |
| CVE-2022-2771 | SourceCodester Simple Online Book Store System bookPerPub.php sql injection |
| CVE-2022-2772 | SourceCodester Apartment Visitor Management System action-visitor.php sql injection |
| CVE-2022-2774 | SourceCodester Library Management System student.php sql injection |
| CVE-2022-2797 | SourceCodester Student Information System view_student.php sql injection |
| CVE-2022-2801 | SourceCodester Automated Beer Parlour Billing System Login sql injection |
| CVE-2022-2802 | SourceCodester Gas Agency Management System login.php sql injection |
| CVE-2022-2803 | SourceCodester Zoo Management System animals.php sql injection |
| CVE-2022-2807 | SQL Injection in Prens Student Information System |
| CVE-2022-2812 | SourceCodester Guest Management System index.php sql injection |
| CVE-2022-2840 | Zephyr Project Manager < 3.2.5 - Multiple Unauthenticated SQLi |
| CVE-2022-2842 | SourceCodester Gym Management System login.php sql injection |
| CVE-2022-2847 | SourceCodester Guest Management System front.php sql injection |
| CVE-2022-2876 | SourceCodester Student Management System index.php sql injection |
| CVE-2022-28813 | SQL-injection in Car Park Server 3.0 allows for full database access. |
| CVE-2022-28815 | SQL-Injection in Carlo Gavazzi UWP 3.0 Sentilo Proxy |
| CVE-2022-29059 | An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in FortiWeb ve... |
| CVE-2022-29250 | SQL injection in GLPI |
| CVE-2022-29410 | WordPress Hermit 音乐播放器 plugin <= 3.1.6 - Authenticated SQL Injection (SQLi) vulnerability |
| CVE-2022-29411 | WordPress Hermit 音乐播放器 plugin <= 3.1.6 - Unauthenticated SQL Injection SQLi) vulnerability |
| CVE-2022-29419 | WordPress 3xSocializer plugin <= 0.98.22 - Authenticated SQL Injection (SQLi) vulnerability |
| CVE-2022-30998 | WordPress Homepage Product Organizer for WooCommerce plugin <= 1.1 - Multiple Authenticated SQL Injection (SQLi) vulnerabilit... |
| CVE-2022-2957 | SourceCodester Simple and Nice Shopping Cart Script profile.php sql injection |
| CVE-2022-2958 | BadgeOS < 3.7.1.3 - Subscriber+ SQLi |
| CVE-2022-29822 | Feathers - Improper parameter filtering in the Feathers js library, which may ultimately lead to SQL injection |
| CVE-2022-3012 | oretnom23 Fast Food Ordering System index.php sql injection |
| CVE-2022-3013 | SourceCodester Simple Task Managing System loginVaLidation.php sql injection |
| CVE-2022-3059 | SQL injection in Schoolbox version 21.0.2, by Schoolbox Pty Ltd |
| CVE-2022-30599 | A flaw was found in moodle where an SQL injection risk was identified in Badges code relating to configuring criteria. |
| CVE-2022-30619 | Agile Point - Agile Point NX SQL injection (SQLi) |
| CVE-2022-31056 | SQL injection with _actor parameter in GLPI |
| CVE-2022-31058 | SQL injection via the field name of a tracker in Tuleap |
| CVE-2022-31061 | SQL injection on login page in GLPI |
| CVE-2022-31082 | SQL Injection via package deployment tasks in glpi-inventory-plugin |
| CVE-2022-31092 | SQL injection in pimcore |
| CVE-2022-31101 | SQL Injection in prestashop/blockwishlist |
| CVE-2022-33147 | A sql injection vulnerability exists in the ObjectYPT functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A spe... |
| CVE-2022-33148 | A sql injection vulnerability exists in the ObjectYPT functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A spe... |
| CVE-2022-33149 | A sql injection vulnerability exists in the ObjectYPT functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A spe... |
| CVE-2022-33875 | An improper neutralization of special elements used in an SQL Command ('SQL Injection') vulnerability in Fortinet FortiADC ve... |
| CVE-2022-3395 | WP All Export Pro < 1.7.9 - Authenticated SQLi |
| CVE-2022-33960 | WordPress Social Share Buttons by Supsystic plugin <= 2.2.3 - Multiple Authenticated SQL Injection (SQLi) vulnerabilities |
| CVE-2022-33965 | WordPress WP Visitor Statistics plugin <= 5.7 - Multiple Unauthenticated SQL Injection (SQLi) vulnerabilities |
| CVE-2022-3481 | WooCommerce Dropshipping < 4.4 - Unauthenticated SQLi |
| CVE-2022-34871 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-34872 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of Centreon. Authentic... |
| CVE-2022-34876 | VICIDial 2.14b0.5 SVN 3550 was discovered to contain multiple SQL injection vulnerability at /vicidial/admin.php. |
| CVE-2022-34877 | VICIDial 2.14b0.5 SVN 3550 was discovered to contains a SQL injection vulnerability at /vicidial/AST_agent_time_sheet.php. |
| CVE-2022-34878 | VICIDial 2.14b0.5 SVN 3550 was discovered to contain a SQL injection vulnerability at /vicidial/user_stats.php. |
| CVE-2022-3494 | Complianz (Free < 6.3.4, Premium < 6.3.6) - Translator SQLi |
| CVE-2022-36030 | SQL Injection in Project-nexus |
| CVE-2022-36276 | SQL injection vulnerability in TCMAN GIM |
| CVE-2022-36839 | SQL injection vulnerability via IAPService in Samsung Checkout prior to version 5.0.53.1 allows attackers to access IAP infor... |
| CVE-2022-3689 | HTML Forms < 1.3.25 - Admin+ SQLi |
| CVE-2022-36961 | Orion Platform SQL Injection Privilege Escalation Vulnerability |
| CVE-2022-36972 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche 6.3.2.3490.... |
| CVE-2022-36973 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche 6.3.2.3490.... |
| CVE-2022-36975 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche 6.3.2.3490.... |
| CVE-2022-36976 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche 6.3.2.3490.... |
| CVE-2022-36979 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche 6.3.2.3490.... |
| CVE-2022-3720 | Event Monster < 1.2.1 - Admin+ SQLi |
| CVE-2022-38118 | HGiga OAKlouds - SQL Injection |
| CVE-2022-39056 | Changing Information Technology Inc. RAVA certificate validation system - SQL Injection |
| CVE-2022-3915 | Dokan < 3.7.6 - Unauthenticated SQLi |
| CVE-2022-39180 | College Management System v1.0 - SQL Injection (SQLi) |
| CVE-2022-3925 | Buddybadges <= 1.0.0 - Admin+ SQLi |
| CVE-2022-3981 | Icegram Express < 5.5.1 - Subscriber+ SQLi |
| CVE-2022-4093 | SQL Injection in dolibarr/dolibarr |
| CVE-2022-40967 | Delta Electronics DIAEnergie |
| CVE-2022-4099 | Joy Of Text Lite < 2.3.1 - Unauthenticated SQLi |
| CVE-2022-4152 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4153 | Contest Gallery < 19.1.5.1 - Author+ SQL Injection |
| CVE-2022-4154 | Contest Gallery Pro < 19.1.5 - Admin+ SQL Injection |
| CVE-2022-4155 | Contest Gallery < 19.1.5 - Admin+ SQL Injection |
| CVE-2022-4156 | Contest Gallery < 19.1.5.1 - Unauthenticated SQL Injection |
| CVE-2022-4157 | Contest Gallery < 19.1.5 - Admin+ SQL Injection |
| CVE-2022-4158 | Contest Gallery < 19.1.5 - Unauthenticated SQL Injection |
| CVE-2022-4159 | Contest Gallery < 19.1.5.1 - Author+ SQL Injection |
| CVE-2022-4160 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4161 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4162 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4163 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4164 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4165 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4166 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-41671 | A CWE-89: Improper Neutralization of Special Elements used in SQL Command (‘SQL Injection’) vulnerability exists that allows... |
| CVE-2022-41680 | SQL Injection in Forma LMS |
| CVE-2022-41731 | IBM Watson Knowledge Catalog on Cloud Pak SQL injection |
| CVE-2022-4230 | WP Statistics < 13.2.9 - Authenticated SQLi |
| CVE-2022-42424 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-2142 | Advantech iView |
| CVE-2022-22280 | Improper Neutralization of Special Elements used in an SQL Command leading to Unauthenticated SQL Injection vulnerability, im... |
| CVE-2022-2269 | Website File Changes Monitor < 1.8.3 - Admin+ SQLi |
| CVE-2022-2272 | This vulnerability allows remote attackers to bypass authentication on affected installations of Sante PACS Server 3.0.4. Aut... |
| CVE-2022-22735 | Simple Quotation <= 1.3.2 - Subscriber+ SQL injection |
| CVE-2022-2298 | SourceCodester Clinics Patient Management System Login Page index.php sql injection |
| CVE-2022-23510 | SQl injection in cube-js |
| CVE-2022-3118 | Sourcecodehero ERP System Project processlogin.php sql injection |
| CVE-2022-31181 | Remote code execution in prestashop |
| CVE-2022-31197 | SQL Injection in ResultSet.refreshRow() with malicious column names in pgjdbc |
| CVE-2022-3120 | SourceCodester Clinics Patient Management System Login index.php sql injection |
| CVE-2022-3122 | SourceCodester Clinics Patient Management System medicine_details.php sql injection |
| CVE-2022-3130 | codeprojects Online Driving School login.php sql injection |
| CVE-2022-3131 | Search Logger <= 0.9 - Admin+ SQLi |
| CVE-2022-3141 | Translatepress Multilinugal < 2.3.3 - Admin+ SQLi |
| CVE-2022-3142 | NEX-Forms < 7.9.7 - Authenticated SQLi |
| CVE-2022-3150 | WP Custom Cursors < 3.2 - Admin+ SQLi |
| CVE-2022-3158 | Rockwell Automation FactoryTalk VantagePoint versions 8.0, 8.10, 8.20, 8.30, 8.31 are vulnerable to an input validation vulne... |
| CVE-2022-32211 | A SQL injection vulnerability exists in Rocket.Chat <v3.18.6, <v4.4.4 and <v4.7.3 which can allow an attacker to retrieve a r... |
| CVE-2022-32246 | SAP Busines Objects Business Intelligence Platform (Visual Difference Application) - versions 420, 430, allows an authenticat... |
| CVE-2022-3241 | Build App Online < 1.0.19 - Unauthenticated SQL Injection |
| CVE-2022-3243 | Import all XML, CSV & TXT into WordPress < 6.5.8 - Admin+ SQLi |
| CVE-2022-32456 | Data Systems Consulting Co., Ltd. BPM - SQL Injection |
| CVE-2022-3246 | Blog2Social < 6.9.10 - Subscriber+ SQLi |
| CVE-2022-3249 | WP CSV Exporter < 1.3.7 - Admin+ SQLi |
| CVE-2022-3254 | AWP Classifieds Plugin < 4.3 - Unauthenticated SQLi |
| CVE-2022-32964 | ITPison OMICARD EDM - SQL Injection |
| CVE-2022-3300 | Form Maker by 10Web < 1.15.6 - Admin+ SQLI |
| CVE-2022-3302 | Anti-Spam by CleanTalk < 5.185.1 - Admin+ SQLi |
| CVE-2022-34652 | A sql injection vulnerability exists in the ObjectYPT functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A spe... |
| CVE-2022-35864 | This vulnerability allows remote attackers to disclose sensitive information on affected installations of BMC Track-It! 20.21... |
| CVE-2022-35942 | loopback-connector-postgresql Vulnerable to Improper Sanitization of `contains` Filter |
| CVE-2022-35946 | SQL injection through plugin controller in GLPI |
| CVE-2022-35947 | SQL injection in GLPI |
| CVE-2022-35956 | update_by_case before 0.1.3 vulnerable to sql injection |
| CVE-2022-36394 | WordPress Contest Gallery plugin <= 17.0.4 - Authenticated SQL Injection (SQLi) vulnerability |
| CVE-2022-3671 | SourceCodester eLearning System manage.php sql injection |
| CVE-2022-36787 | webvendome - webvendome SQL Injection |
| CVE-2022-3751 | SQL Injection in owncast/owncast |
| CVE-2022-3760 | SQLi in Mia-Med |
| CVE-2022-3764 | Form Vibes < 1.4.5 - Admin+ SQLi |
| CVE-2022-3768 | WPSmartContracts < 1.3.12 - Author+ SQLi |
| CVE-2022-3769 | OWM Weather < 5.6.9 - Contributor+ SQLi |
| CVE-2022-3792 | SQL Injection in GullsEye Terminal Operating System |
| CVE-2022-38074 | WordPress WP Statistics Plugin <= 13.2.10 is vulnerable to SQL Injection |
| CVE-2022-3848 | WP User Merger < 1.5.3 - Admin+ SQLi via wpsu_user_id |
| CVE-2022-3849 | WP User Merger < 1.5.3 - Admin+ SQLi via user_id |
| CVE-2022-3856 | Comic Book Management System < 2.2.0 - Admin+ SQLi |
| CVE-2022-3858 | Chaty < 3.0.3 - Admin+ SQLi |
| CVE-2022-3860 | Visual Email Designer for WooCommerce < 1.7.2 - Multiple Author+ SQLi |
| CVE-2022-3865 | WP User Merger < 1.5.3 - Admin+ SQLi via ID |
| CVE-2022-39041 | aEnrich a+HRD - SQL Injection |
| CVE-2022-39303 | Ree6 vulnerable to SQL Injection |
| CVE-2022-39323 | SQL Injection on REST API in GLPI |
| CVE-2022-4049 | WP User <= 7.0 - Unauthenticated SQLi |
| CVE-2022-4050 | JoomSport < 5.2.8 - Unauthenticated SQLi |
| CVE-2022-4059 | Cryptocurrency Widgets Pack < 2.0 - Unauthenticated SQLi |
| CVE-2022-40615 | IBM Sterling Partner Engagement Manager SQL injection |
| CVE-2022-41133 | Delta Electronics DIAEnergie |
| CVE-2022-41142 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-4117 | IWS - Geo Form Fields <= 1.0 - Unauthenticated SQLi |
| CVE-2022-4118 | Bitcoin / AltCoin Payment Gateway <= 1.7.1 - Unauthenticated SQLi |
| CVE-2022-41259 | SAP SQL Anywhere - version 17.0, allows an authenticated attacker to prevent legitimate users from accessing a SQL Anywhere d... |
| CVE-2022-41271 | An unauthenticated user can attach to an open interface exposed through JNDI by the Messaging System of SAP NetWeaver Process... |
| CVE-2022-41272 | An unauthenticated attacker over the network can attach to an open interface exposed through JNDI by the User Defined Search... |
| CVE-2022-4150 | Contest Gallery < 19.1.5 - Author+ SQL Injection |
| CVE-2022-4151 | Contest Gallery < 19.1.5 - Admin+ SQL Injection |
| CVE-2022-41773 | Delta Electronics DIAEnergie |
| CVE-2022-41775 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2022-4383 | CBX Petition for WordPress <= 1.0.3 - Unauthenticated SQLi |
| CVE-2022-4268 | Plugin Logic < 1.0.8 - Admin+ SQLi |
| CVE-2022-42923 | SQL injection in Forma LMS |
| CVE-2022-42924 | SQL injection in Forma LMS |
| CVE-2022-4297 | WP AutoComplete Search <= 1.0.4 - Unauthenticated SQLi |
| CVE-2022-43437 | HWA JIUH DIGITAL TECHNOLOGY LTD. EasyTest - SQL Injection |
| CVE-2022-43447 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2022-43452 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2022-43457 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2022-43462 | WordPress IP Blacklist Cloud Plugin <= 5.00 is vulnerable to SQL Injection (SQLi) vulnerability |
| CVE-2022-43506 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2022-4351 | Qe SEO Handyman <= 1.0 - Admin+ SQLi |
| CVE-2022-4352 | Qe SEO Handyman <= 1.0 - Admin+ SQLi |
| CVE-2022-4355 | LetsRecover < 1.2.0 - Admin+ SQLi |
| CVE-2022-4356 | LetsRecover < 1.2.0 - Admin+ SQLi |
| CVE-2022-4357 | LetsRecover < 1.2.0 - Unauthenticated SQLi |
| CVE-2022-43842 | IBM Aspera Console SQL injection |
| CVE-2022-4358 | WP RSS By Publishers <= 0.1 - Admin+ SQLi |
| CVE-2022-4359 | WP RSS By Publishers <= 0.1 - Admin+ SQLi |
| CVE-2022-4360 | WP RSS By Publishers <= 0.1 - Admin+ SQLi |
| CVE-2022-4370 | Multimedial Images <= 1.0b - Admin+ SQLi |
| CVE-2022-4371 | Web Invoice <= 2.1.3 - Authenticated SQLi |
| CVE-2022-4372 | Web Invoice <= 2.1.3 - Authenticated SQLi |
| CVE-2022-4373 | Quote-O-Matic <= 1.0.5 - Admin+ SQLi |
| CVE-2022-4447 | Fontsy <= 1.8.6 - Multiple Unauthenticated SQLi |
| CVE-2022-44580 | WordPress Plugin for Google Reviews Plugin <= 2.2.3 is vulnerable to SQL Injection |
| CVE-2022-44588 | WordPress Cryptocurrency Widgets Pack Plugin <=1.8.1 is vulnerable to SQL Injection |
| CVE-2022-45089 | SQL Injection in Smartpower Web |
| CVE-2022-45090 | SQL Injection in Smartpower Web |
| CVE-2022-45135 | Apache Cocoon: SQL injection in DatabaseCookieAuthenticatorAction |
| CVE-2022-45355 | WordPress WP Pipes Plugin <= 1.33 is vulnerable to SQL Injection (SQLi) |
| CVE-2022-45373 | WordPress Slimstat Analytics Plugin <= 5.0.4 is vulnerable to SQL Injection |
| CVE-2022-4546 | Mapwiz <= 1.0.1 - Admin+ SQLi |
| CVE-2022-4547 | Conditional Payment Methods for WooCommerce <= 1.0 - Admin+ SQLi |
| CVE-2022-43859 | IBM Navigator for i SQL injection |
| CVE-2022-43860 | IBM Navigator for i SQL injection |
| CVE-2022-4422 | SQLi in Bulutdesk Callcenter |
| CVE-2022-4445 | FL3R FeelBox <= 8.1 - Unauthenticated SQLi |
| CVE-2023-0220 | Pinpoint Booking System < 2.9.9.2.9 - Subscriber+ SQLi |
| CVE-2022-4557 | SQL Injection in Smartpower Web |
| CVE-2022-45786 | Apache AGE: Python and Golang drivers allow data manipulation and exposure due to SQL injection |
| CVE-2022-45805 | WordPress Paytm Payment Gateway Plugin <= 2.7.3 is vulnerable to SQL Injection |
| CVE-2022-45808 | WordPress LearnPress Plugin <= 4.1.7.3.2 is vulnerable to SQL Injection |
| CVE-2022-45820 | WordPress LearnPress Plugin <= 4.1.7.3.2 is vulnerable to SQL Injection |
| CVE-2022-45822 | WordPress Advanced Booking Calendar Plugin <= 1.7.1 is vulnerable to SQL Injection |
| CVE-2022-4737 | SourceCodester Blood Bank Management System login.php sql injection |
| CVE-2022-4739 | SourceCodester School Dormitory Management System Admin Login sql injection |
| CVE-2022-47420 | WordPress Accessibility Suite by Online ADA Plugin <= 4.12 is vulnerable to SQL Injection |
| CVE-2022-47426 | WordPress Neshan Maps Plugin <= 1.1.4 is vulnerable to SQL Injection |
| CVE-2022-47428 | WordPress Booking calendar, Appointment Booking System Plugin <= 3.2.7 is vulnerable to SQL Injection |
| CVE-2022-47430 | WordPress The School Management – Education & Learning Management Plugin <= 4.1 is vulnerable to SQL Injection |
| CVE-2022-47432 | WordPress Shortcode IMDB Plugin <= 6.0.8 is vulnerable to SQL Injection |
| CVE-2022-47445 | WordPress Be POPIA Compliant Plugin <= 1.2.0 is vulnerable to SQL Injection |
| CVE-2022-4855 | SourceCodester Lead Management System login.php sql injection |
| CVE-2022-4860 | KBase Metrics methods_upload_user_stats.py upload_user_data sql injection |
| CVE-2022-4871 | ummmmm nflpick-em.com LoadUsers.php _Load_Users sql injection |
| CVE-2022-4889 | visegripped Stracker api.php getHistory sql injection |
| CVE-2022-4933 | ATM Consulting dolibarr_module_quicksupplierprice interface.php upatePrice sql injection |
| CVE-2022-4961 | Weitong Mall OrderDao.xml sql injection |
| CVE-2022-4963 | Folio Spring Module Core Schema Name HibernateSchemaService.java dropSchema sql injection |
| CVE-2022-4984 | ZenTao Biz < 6.5, Max < 3.0, & Open Source Edition 16.5/16.5beta1 SQL Injection via user-login.html |
| CVE-2022-50589 | SuiteCRM < 7.12.6 SQL Injection via 'export' Functionality |
| CVE-2022-50591 | Advantech iView < v5.7.04 Build 6425 ztp_config_id Parameter SQL Injection Information Disclosure |
| CVE-2022-50592 | Advantech iView < v5.7.04 Build 6425 getInventoryReportData Parameter SQL Injection RCE |
| CVE-2022-50593 | Advantech iView < v5.7.04 Build 6425 search_term Parameter SQL Injection RCE |
| CVE-2022-50594 | Advantech iView < v5.7.04 Build 6425 data Parameter SQL Injection Information Disclosure |
| CVE-2022-50595 | Advantech iView < v5.7.04 Build 6425 ztp_search_value Parameter SQL Injection RCE |
| CVE-2023-0487 | My Sticky Elements < 2.0.9 - Admin+ SQLi |
| CVE-2023-0515 | SourceCodester Online Tours & Travels Management System Parameter forget_password.php sql injection |
| CVE-2023-0516 | SourceCodester Online Tours & Travels Management System Parameter forget_password.php sql injection |
| CVE-2023-0528 | SourceCodester Online Tours & Travels Management System abc.php sql injection |
| CVE-2023-0529 | SourceCodester Online Tours & Travels Management System add_payment.php sql injection |
| CVE-2023-0530 | SourceCodester Online Tours & Travels Management System approve_user.php sql injection |
| CVE-2023-0531 | SourceCodester Online Tours & Travels Management System booking_report.php sql injection |
| CVE-2023-0532 | SourceCodester Online Tours & Travels Management System disapprove_user.php sql injection |
| CVE-2023-0533 | SourceCodester Online Tours & Travels Management System expense_report.php sql injection |
| CVE-2023-0534 | SourceCodester Online Tours & Travels Management System expense_report.php sql injection |
| CVE-2023-0560 | SourceCodester Online Tours & Travels Management System practice_pdf.php sql injection |
| CVE-2023-0561 | SourceCodester Online Tours & Travels Management System s.php sql injection |
| CVE-2023-0562 | PHPGurukul Bank Locker Management System Login index.php sql injection |
| CVE-2023-0570 | SourceCodester Online Tours & Travels Management System payment_operation.php sql injection |
| CVE-2023-0579 | YARPP - Yet Another Related Posts Plugin < 5.30.3 - Subscriber+ SQLi |
| CVE-2023-0765 | Gallery by BestWebSoft < 4.7.0 - Author+ SQL Injection |
| CVE-2023-0768 | Avirato hotels online booking engine <= 5.0.5 - Subscriber+ SQLi |
| CVE-2023-0771 | SQL Injection in ampache/ampache |
| CVE-2023-0774 | SourceCodester Medical Certificate Generator App action.php sql injection |
| CVE-2023-0781 | SourceCodester Canteen Management System removeOrder.php query sql injection |
| CVE-2023-0784 | SourceCodester Best Online News Portal Login Page sql injection |
| CVE-2023-0875 | WP Meta SEO < 4.5.3 - Subscriber+ SQLi |
| CVE-2023-0883 | SourceCodester Online Pizza Ordering System index.php sql injection |
| CVE-2023-0900 | AP Pricing Tables Lite <= 1.1.6 - Admin+ SQLi |
| CVE-2023-0903 | SourceCodester Employee Task Management System edit-task.php sql injection |
| CVE-2023-0904 | SourceCodester Employee Task Management System task-details.php sql injection |
| CVE-2023-0910 | SourceCodester Online Pizza Ordering System GET Parameter view_prod.php sql injection |
| CVE-2023-0912 | SourceCodester Auto Dealer Management System sql injection |
| CVE-2023-0913 | SourceCodester Auto Dealer Management System sql injection |
| CVE-2023-0915 | SourceCodester Auto Dealer Management System sql injection |
| CVE-2023-0917 | SourceCodester Simple Customer Relationship Management System login.php sql injection |
| CVE-2023-0938 | SourceCodester Music Gallery Site GET Request music_list.php sql injection |
| CVE-2023-0939 | Multiple SQL Injection on NTN Information Technologies' Online Services software |
| CVE-2023-0946 | SourceCodester Best POS Management System sql injection |
| CVE-2023-0955 | WP Statistics < 14.0 - Authenticated SQLi |
| CVE-2023-0961 | SourceCodester Music Gallery Site GET Request view_music_details.php sql injection |
| CVE-2023-0962 | SourceCodester Music Gallery Site GET Request Master.php sql injection |
| CVE-2023-0964 | SourceCodester Sales Tracker Management System view_product.php sql injection |
| CVE-2023-0979 | SQLi in MedDataPACS |
| CVE-2023-0980 | SourceCodester Yoga Class Registration System Status Update update_status.php sql injection |
| CVE-2022-42425 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-42426 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-42427 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-42428 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-42429 | This vulnerability allows remote attackers to escalate privileges on affected installations of Centreon. Authentication is re... |
| CVE-2022-4259 | Authenticated SQL Injection on Alerts in Guardian/CMC before 22.5.2 |
| CVE-2023-1151 | SourceCodester Electronic Medical Records System Cookie administrator.php sql injection |
| CVE-2023-1152 | SQLi in Utarit Persolus |
| CVE-2023-1153 | SQLi in Pacsrapor |
| CVE-2023-1165 | Zhong Bang CRMEB Java list sql injection |
| CVE-2023-1198 | SQLi in Saysis Starcities |
| CVE-2023-1207 | HTTP Headers < 1.18.8 - Admin+ SQL Injection |
| CVE-2023-1211 | SQL Injection in phpipam/phpipam |
| CVE-2023-1251 | SQLi in Wolvox |
| CVE-2023-1253 | SourceCodester Health Center Patient Record Management System login.php sql injection |
| CVE-2023-1267 | SQLi in Ulkem Company's PtteM Kart |
| CVE-2023-1276 | SUL1SS_shop Order.php sql injection |
| CVE-2023-1290 | SourceCodester Sales Tracker Management System view_client.php sql injection |
| CVE-2023-1291 | SourceCodester Sales Tracker Management System manage_client.php sql injection |
| CVE-2023-1292 | SourceCodester Sales Tracker Management System Master.php delete_client sql injection |
| CVE-2023-1293 | SourceCodester Online Graduate Tracer System admin_cs.php mysqli_query sql injection |
| CVE-2023-1294 | SourceCodester File Tracker Manager System POST Parameter login.php sql injection |
| CVE-2023-1300 | SourceCodester COVID 19 Testing Management System POST Parameter patient-report.php sql injection |
| CVE-2023-1301 | SourceCodester Friendly Island Pizza Website and Ordering System GET Parameter deleteorder.php sql injection |
| CVE-2023-1308 | SourceCodester Online Graduate Tracer System adminlog.php sql injection |
| CVE-2023-1309 | SourceCodester Online Graduate Tracer System search_it.php sql injection |
| CVE-2023-1310 | SourceCodester Online Graduate Tracer System prof.php sql injection |
| CVE-2023-1311 | SourceCodester Friendly Island Pizza Website and Ordering System GET Parameter large.php sql injection |
| CVE-2023-1321 | lmxcms AcquisiAction.class.php update sql injection |
| CVE-2023-1322 | lmxcms BookAction.class.php reply sql injection |
| CVE-2023-1351 | SourceCodester Computer Parts Sales and Inventory System cust_transac.php sql injection |
| CVE-2023-1352 | SourceCodester Design and Implementation of Covid-19 Directory on Vaccination System login.php sql injection |
| CVE-2023-1357 | SourceCodester Simple Bakery Shop Management System Admin Login sql injection |
| CVE-2023-1358 | SourceCodester Gadget Works Online Ordering System POST Parameter login.php sql injection |
| CVE-2023-1360 | SourceCodester Employee Payslip Generator with Sending Mail New User Creation sql injection |
| CVE-2023-1361 | SQL Injection in unilogies/bumsys |
| CVE-2023-1364 | SourceCodester Online Pizza Ordering System GET Parameter category.php sql injection |
| CVE-2023-1365 | SourceCodester Online Pizza Ordering System ajax.php sql injection |
| CVE-2023-1366 | SourceCodester Yoga Class Registration System manage_category.php query sql injection |
| CVE-2023-1368 | XHCMS POST Parameter login.php sql injection |
| CVE-2023-1378 | SourceCodester Friendly Island Pizza Website and Ordering System POST Parameter paypalsuccess.php sql injection |
| CVE-2023-1379 | SourceCodester Friendly Island Pizza Website and Ordering System POST Parameter addmem.php sql injection |
| CVE-2023-1394 | SourceCodester Online Graduate Tracer System bsitemp.php mysqli_query sql injection |
| CVE-2023-1407 | SourceCodester Student Study Center Desk Management System manage_user.php sql injection |
| CVE-2023-1408 | Video List Manager <= 1.7 - Admin+ SQL Injection |
| CVE-2023-1416 | Simple Art Gallery adminHome.php sql injection |
| CVE-2023-1425 | Groundhogg Contacts < 2.7.9.4 - Admin+ SQLi |
| CVE-2023-1439 | SourceCodester Medicine Tracker System GET Parameter view_details.php sql injection |
| CVE-2023-1440 | SourceCodester Automatic Question Paper Generator System GET Parameter manage_user.php sql injection |
| CVE-2023-1441 | SourceCodester Automatic Question Paper Generator System GET Parameter view_course.php sql injection |
| CVE-2022-41892 | Arches vulnerable to SQL Injection |
| CVE-2022-46808 | WordPress ARMember Plugin <= 3.4.11 is vulnerable to SQL Injection |
| CVE-2022-4681 | Hide My WP < 6.2.9 - Unauthenticated SQLi |
| CVE-2022-46818 | WordPress Email posts to subscribers Plugin <= 6.2 is vulnerable to SQL Injection |
| CVE-2022-46849 | WordPress Coming Soon Plugin <= 1.5.9 is vulnerable to SQL Injection |
| CVE-2022-46859 | WordPress Spiffy Calendar Plugin <= 4.9.1 is vulnerable to SQL Injection |
| CVE-2022-46860 | WordPress Short URL Plugin <= 1.6.4 is vulnerable to SQL Injection |
| CVE-2022-47151 | WordPress JS Help Desk plugin <= 2.7.1 - Unauth. SQL Injection Vulnerability |
| CVE-2022-47586 | WordPress Ultimate Addons for Contact Form 7 Plugin <= 3.1.23 is vulnerable to SQL Injection |
| CVE-2022-47588 | WordPress Simple Photo Gallery Plugin <= v1.8.1 is vulnerable to SQL Injection |
| CVE-2022-47593 | WordPress RapidLoad Power-Up for Autoptimize Plugin <= 1.6.35 is vulnerable to SQL Injection |
| CVE-2022-47605 | WordPress Custom 404 Pro Plugin <= 3.7.0 is vulnerable to SQL Injection (SQLi) |
| CVE-2022-47614 | WordPress MStore API Plugin <= 3.9.7 is vulnerable to SQL Injection |
| CVE-2022-47984 | IBM InfoSphere Information Server SQL injection |
| CVE-2023-0016 | SQL Injection vulnerability in SAP Business Planning and Consolidation MS |
| CVE-2023-0037 | 10WebMapBuilder < 1.0.73 - Unauthenticated SQLi |
| CVE-2023-0098 | Simple URLs < 115 - Subscriber+ SQLi |
| CVE-2023-0283 | SourceCodester Online Flight Booking Management System POST Parameter review_search.php sql injection |
| CVE-2023-0303 | SourceCodester Online Food Ordering System view_prod.php sql injection |
| CVE-2023-0304 | SourceCodester Online Food Ordering System Signup Module admin_class.php sql injection |
| CVE-2023-0305 | SourceCodester Online Food Ordering System Login Module admin_class.php sql injection |
| CVE-2023-0324 | SourceCodester Online Tours & Travels Management System page-login.php sql injection |
| CVE-2023-0329 | Elementor Website Builder < 3.12.2 - Admin+ SQLi |
| CVE-2023-0332 | SourceCodester Online Food Ordering System manage_user.php sql injection |
| CVE-2023-0381 | GigPress <= 2.3.28 - Subscriber+ SQLi |
| CVE-2023-0388 | Random Text <= 0.3.0 - Subscriber+ SQLi |
| CVE-2023-0600 | WP Visitor Statistics (Real Time Traffic) < 6.9 - Unauthenticated SQLi |
| CVE-2023-0620 | Vault Vulnerable to SQL Injection When Configuring the Microsoft SQL Database Storage Backend |
| CVE-2023-0630 | Slimstat Analytics < 4.9.3.3 - Subscriber+ SQL Injection |
| CVE-2023-0631 | Paid Memberships Pro < 2.9.12 - Subscriber+ SQL Injection |
| CVE-2023-0663 | Calendar Event Management System Login Page sql injection |
| CVE-2023-0673 | SourceCodester Online Eyewear Shop sql injection |
| CVE-2023-0675 | Calendar Event Management System sql injection |
| CVE-2023-0679 | SourceCodester Canteen Management System removeUser.php sql injection |
| CVE-2023-0686 | SourceCodester Online Eyewear Shop HTTP POST Request update_cart sql injection |
| CVE-2023-0706 | SourceCodester Medical Certificate Generator App manage_record.php sql injection |
| CVE-2023-0707 | SourceCodester Medical Certificate Generator App function.php delete_record sql injection |
| CVE-2023-0758 | glorylion JFinalOA SysOrg.java sql injection |
| CVE-2023-1020 | Steveas WP Live Chat Shoutbox <= 1.4.2 - Unauthenticated SQLi |
| CVE-2023-1035 | SourceCodester Clinics Patient Management System update_user.php sql injection |
| CVE-2023-1037 | SourceCodester Dental Clinic Appointment Reservation System POST Parameter login.php sql injection |
| CVE-2023-1038 | SourceCodester Online Reviewer Management System questions-view.php sql injection |
| CVE-2023-1039 | SourceCodester Class and Exam Timetabling System POST Parameter index3.php sql injection |
| CVE-2023-1040 | SourceCodester Online Graduate Tracer System add_acc.php sql injection |
| CVE-2023-1050 | SQLi in As Koc Web Report System |
| CVE-2023-1053 | SourceCodester Music Gallery Site view_category.php sql injection |
| CVE-2023-1054 | SourceCodester Music Gallery Site sql injection |
| CVE-2023-1056 | SourceCodester Doctors Appointment System patient.php sql injection |
| CVE-2023-1057 | SourceCodester Doctors Appointment System login.php edoc sql injection |
| CVE-2023-1058 | SourceCodester Doctors Appointment System create-account.php sql injection |
| CVE-2023-1059 | SourceCodester Doctors Appointment System Parameter doctors.php sql injection |
| CVE-2023-1061 | SourceCodester Doctors Appointment System edit-doc.php sql injection |
| CVE-2023-1062 | SourceCodester Doctors Appointment System Parameter add-new.php sql injection |
| CVE-2023-1063 | SourceCodester Doctors Appointment System Parameter patient.php sql injection |
| CVE-2023-0981 | SourceCodester Yoga Class Registration System Delete User sql injection |
| CVE-2023-0982 | SourceCodester Yoga Class Registration System Add Class Entry sql injection |
| CVE-2023-0986 | SourceCodester Sales Tracker Management System Edit User sql injection |
| CVE-2023-0997 | SourceCodester Moosikay E-Commerce System POST Parameter order.php sql injection |
| CVE-2023-1466 | SourceCodester Student Study Center Desk Management System view_student sql injection |
| CVE-2023-1468 | SourceCodester Student Study Center Desk Management System Report sql injection |
| CVE-2023-1474 | SourceCodester Automatic Question Paper Generator System GET Parameter manage_question_paper.php sql injection |
| CVE-2023-1475 | SourceCodester Canteen Management System createuser.php query sql injection |
| CVE-2023-1480 | SourceCodester Monitoring of Students Cyber Accounts System POST Parameter login.php sql injection |
| CVE-2023-1483 | XiaoBingBy TeaCMS getallarticleinfo sql injection |
| CVE-2023-1494 | IBOS ApiController.php sql injection |
| CVE-2023-1495 | Rebuild list queryListOfConfig sql injection |
| CVE-2023-1498 | code-projects Responsive Hotel Site Newsletter Log messages.php sql injection |
| CVE-2023-1499 | code-projects Simple Art Gallery adminHome.php sql injection |
| CVE-2023-1502 | SourceCodester Alphaware Simple E-Commerce System edit_customer.php sql injection |
| CVE-2023-1503 | SourceCodester Alphaware Simple E-Commerce System admin_index.php sql injection |
| CVE-2023-1504 | SourceCodester Alphaware Simple E-Commerce System sql injection |
| CVE-2023-1505 | SourceCodester E-Commerce System setDiscount.php sql injection |
| CVE-2023-1506 | SourceCodester E-Commerce System login.php sql injection |
| CVE-2023-1508 | SQLi in AdamPOS's Mobilmen Terminal Software |
| CVE-2023-1545 | SQL Injection in nilsteampassnet/teampass |
| CVE-2023-1547 | SQLi in Elra Computers Parkmatik |
| CVE-2023-1556 | SourceCodester Judging Management System summary_results.php sql injection |
| CVE-2023-1563 | SourceCodester Student Study Center Desk Management System assign.php sql injection |
| CVE-2023-1564 | SourceCodester Air Cargo Management System GET Parameter update_status.php sql injection |
| CVE-2023-1566 | SourceCodester Medical Certificate Generator App action.php sql injection |
| CVE-2023-1571 | DataGear pagingQueryData sql injection |
| CVE-2023-1578 | SQL Injection in pimcore/pimcore |
| CVE-2023-1589 | SourceCodester Online Tours & Travels Management System approve_delete.php exec sql injection |
| CVE-2023-1590 | SourceCodester Online Tours & Travels Management System currency.php exec sql injection |
| CVE-2023-1591 | SourceCodester Automatic Question Paper Generator System sql injection |
| CVE-2023-1592 | SourceCodester Automatic Question Paper Generator System GET Parameter view_class.php sql injection |
| CVE-2023-1594 | novel-plus list MenuService sql injection |
| CVE-2023-1595 | novel-plus list sql injection |
| CVE-2023-1606 | novel-plus DictController.java sql injection |
| CVE-2023-1607 | novel-plus list sql injection |
| CVE-2023-1608 | Zhong Bang CRMEB Java list getAdminList sql injection |
| CVE-2023-1610 | Rebuild list sql injection |
| CVE-2023-1612 | Rebuild list-file sql injection |
| CVE-2023-1666 | SourceCodester Automatic Question Paper Generator System GET Parameter view_class.php sql injection |
| CVE-2023-1674 | SourceCodester School Registration and Fee System POST Parameter login.php sql injection |
| CVE-2023-1675 | SourceCodester School Registration and Fee System GET Parameter edit_stud.php sql injection |
| CVE-2023-1723 | SQLi in Veragroup Mobile Assistant |
| CVE-2023-1730 | SupportCandy < 3.1.5 - Unauthenticated SQLi |
| CVE-2023-1735 | SourceCodester Young Entrepreneur E-Negosyo System passwordrecover.php sql injection |
| CVE-2023-1736 | SourceCodester Young Entrepreneur E-Negosyo System sql injection |
| CVE-2023-1737 | SourceCodester Young Entrepreneur E-Negosyo System login.php sql injection |
| CVE-2023-1738 | SourceCodester Young Entrepreneur E-Negosyo System sql injection |
| CVE-2023-1740 | SourceCodester Air Cargo Management System GET Parameter manage_user.php sql injection |
| CVE-2023-1741 | jeecg-boot Sleep Command SysDictMapper.java sql injection |
| CVE-2023-1742 | IBOS Report Search getlist sql injection |
| CVE-2023-1064 | SQLi in Uzay Baskul's Weighbridge Automation Software |
| CVE-2023-1091 | SQL Injection found in ALPATA's Licensed Warehousing Automation System |
| CVE-2023-1099 | SourceCodester Online Student Management System edit-class-detail.php sql injection |
| CVE-2023-1100 | SourceCodester Online Catering Reservation System POST Parameter add_message.php sql injection |
| CVE-2023-1130 | SourceCodester Computer Parts Sales and Inventory System processlogin sql injection |
| CVE-2023-20010 | A vulnerability in the web-based management interface of Cisco Unified Communications Manager (Unified CM) and Cisco Unified... |
| CVE-2023-20110 | Cisco Smart Software Manager On-Prem SQL Injection Vulnerability |
| CVE-2023-20211 | A vulnerability in the web-based management interface of Cisco Unified Communications Manager (Unified CM) and Cisco Unified... |
| CVE-2023-20271 | A vulnerability in the web-based management interface of Cisco Prime Infrastructure and Cisco Evolved Programmable Network Ma... |
| CVE-2023-2032 | Custom 404 Pro < 3.8.1 - Multiple SQL Injection |
| CVE-2023-2035 | Campcodes Video Sharing Website signup.php sql injection |
| CVE-2023-2036 | Campcodes Video Sharing Website upload.php sql injection |
| CVE-2023-2037 | Campcodes Video Sharing Website watch.php sql injection |
| CVE-2023-2038 | Campcodes Video Sharing Website admin_class.php sql injection |
| CVE-2023-2039 | novel-plus sql injection |
| CVE-2023-2040 | novel-plus sql injection |
| CVE-2023-2041 | novel-plus sql injection |
| CVE-2023-2043 | Control iD RHiD Edit a sql injection |
| CVE-2023-2045 | SQLi in Ipekyolu Software's Auto Damage Tracking Software |
| CVE-2023-2046 | SQLi in Yontem Vehicle TrackingSsystem |
| CVE-2023-2047 | Campcodes Advanced Online Voting System login.php sql injection |
| CVE-2023-2048 | Campcodes Advanced Online Voting System voters_row.php sql injection |
| CVE-2023-2049 | Campcodes Advanced Online Voting System ballot_up.php sql injection |
| CVE-2023-2050 | Campcodes Advanced Online Voting System positions_add.php sql injection |
| CVE-2023-2051 | Campcodes Advanced Online Voting System positions_row.php sql injection |
| CVE-2023-2052 | Campcodes Advanced Online Voting System ballot_down.php sql injection |
| CVE-2023-2053 | Campcodes Advanced Online Voting System candidates_row.php sql injection |
| CVE-2023-2054 | Campcodes Advanced Online Voting System positions_delete.php sql injection |
| CVE-2023-2064 | SQLi in Minova Technology's eTrace |
| CVE-2023-2073 | Campcodes Online Traffic Offense Management System Login.php sql injection |
| CVE-2023-2074 | Campcodes Online Traffic Offense Management System Master.php sql injection |
| CVE-2023-2075 | Campcodes Online Traffic Offense Management System view_details.php sql injection |
| CVE-2023-2080 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Forcepoint Cloud Securi... |
| CVE-2023-2089 | SourceCodester Complaint Management System GET Parameter userprofile.php sql injection |
| CVE-2023-2090 | SourceCodester Employee and Visitor Gate Pass Logging System GET Parameter view_designation.php sql injection |
| CVE-2023-2092 | SourceCodester Vehicle Service Management System view_service.php sql injection |
| CVE-2023-2093 | SourceCodester Vehicle Service Management System Login.php sql injection |
| CVE-2023-2094 | SourceCodester Vehicle Service Management System manage_mechanic.php sql injection |
| CVE-2023-2095 | SourceCodester Vehicle Service Management System manage_category.php sql injection |
| CVE-2023-2096 | SourceCodester Vehicle Service Management System manage_inventory.php sql injection |
| CVE-2023-2097 | SourceCodester Vehicle Service Management System Master.php sql injection |
| CVE-2023-2107 | IBOS del&op=recycle sql injection |
| CVE-2023-2108 | SourceCodester Judging Management System edit_contestant.php sql injection |
| CVE-2023-2111 | HollerBox < 2.1.4 - Admin+ SQL Injection |
| CVE-2023-2114 | NEX-Forms < 8.4 - Admin+ SQL Injection |
| CVE-2023-2130 | SourceCodester Purchase Order Management System GET Parameter view_details.php sql injection |
| CVE-2023-21412 | Non-sanitized user input could lead to SQL injections in AXIS License Plate Verifier |
| CVE-2023-2144 | Campcodes Online Thesis Archiving System view_department.php sql injection |
| CVE-2023-2145 | Campcodes Online Thesis Archiving System projects_per_curriculum.php sql injection |
| CVE-2023-2146 | Campcodes Online Thesis Archiving System Master.php sql injection |
| CVE-2023-2147 | Campcodes Online Thesis Archiving System view_details.php sql injection |
| CVE-2023-2148 | Campcodes Online Thesis Archiving System view_curriculum.php sql injection |
| CVE-2023-2149 | Campcodes Online Thesis Archiving System manage_user.php sql injection |
| CVE-2023-1747 | IBOS mark&op=delFromSend sql injection |
| CVE-2023-1765 | SQLi in Panon |
| CVE-2023-1770 | SourceCodester Grade Point Average GPA Calculator Master.php get_scale sql injection |
| CVE-2023-1785 | SourceCodester Earnings and Expense Tracker App manage_user.php sql injection |
| CVE-2023-1791 | SourceCodester Simple Task Allocation System manage_user.php sql injection |
| CVE-2023-1792 | SourceCodester Simple Mobile Comparison Website GET Parameter manage_field.php sql injection |
| CVE-2023-1793 | SourceCodester Police Crime Record Management System GET Parameter assigncase.php sql injection |
| CVE-2023-1827 | SourceCodester Centralized Covid Vaccination Records System GET Parameter manage_location.php sql injection |
| CVE-2023-1845 | SourceCodester Online Payroll System employee_row.php sql injection |
| CVE-2023-1846 | SourceCodester Online Payroll System deduction_row.php sql injection |
| CVE-2023-1847 | SourceCodester Online Payroll System attendance.php sql injection |
| CVE-2023-1848 | SourceCodester Online Payroll System attendance_row.php sql injection |
| CVE-2023-1849 | SourceCodester Online Payroll System cashadvance_row.php sql injection |
| CVE-2023-1850 | SourceCodester Online Payroll System login.php sql injection |
| CVE-2023-1856 | SourceCodester Air Cargo Management System GET Parameter track_shipment.php sql injection |
| CVE-2023-1863 | SQLi in Eskom Computer Water Metering Software |
| CVE-2023-1873 | SQLi in Bircard |
| CVE-2023-1908 | SourceCodester Simple Mobile Comparison Website GET Parameter view_category.php sql injection |
| CVE-2023-1909 | PHPGurukul BP Monitoring Management System User Profile Update profile.php sql injection |
| CVE-2023-1934 | The PnPSCADA system, a product of SDG Technologies CC, is afflicted by a critical unauthenticated error-based PostgreSQL Inje... |
| CVE-2023-1940 | SourceCodester Simple and Beautiful Shopping Cart System delete_user_query.php sql injection |
| CVE-2023-1941 | SourceCodester Simple and Beautiful Shopping Cart System login.php sql injection |
| CVE-2023-1949 | PHPGurukul BP Monitoring Management System Change Password change-password.php sql injection |
| CVE-2023-1950 | PHPGurukul BP Monitoring Management System Password Recovery password-recovery.php sql injection |
| CVE-2023-1951 | SourceCodester Online Computer and Laptop Store brand.php delete_brand sql injection |
| CVE-2023-1952 | SourceCodester Online Computer and Laptop Store Product Search ?p=products sql injection |
| CVE-2023-1953 | SourceCodester Online Computer and Laptop Store index.php sql injection |
| CVE-2023-1954 | SourceCodester Online Computer and Laptop Store manage.php save_inventory sql injection |
| CVE-2023-1955 | SourceCodester Online Computer and Laptop Store User Registration login.php sql injection |
| CVE-2023-1957 | SourceCodester Online Computer and Laptop Store Subcategory sql injection |
| CVE-2023-1958 | SourceCodester Online Computer and Laptop Store sql injection |
| CVE-2023-1959 | SourceCodester Online Computer and Laptop Store sql injection |
| CVE-2023-1960 | SourceCodester Online Computer and Laptop Store sql injection |
| CVE-2023-1962 | SourceCodester Best Online News Portal POST Parameter forgot-password.php sql injection |
| CVE-2023-1963 | PHPGurukul Bank Locker Management System Search index.php sql injection |
| CVE-2023-1964 | PHPGurukul Bank Locker Management System Password Reset recovery.php sql injection |
| CVE-2023-1969 | SourceCodester Online Eyewear Shop GET Parameter manage_stock.php sql injection |
| CVE-2023-1983 | SourceCodester Sales Tracker Management System GET Parameter manage_product.php sql injection |
| CVE-2023-1984 | SourceCodester Complaint Management System POST Parameter check_availability.php sql injection |
| CVE-2023-1985 | SourceCodester Online Computer and Laptop Store save_brand sql injection |
| CVE-2023-1986 | SourceCodester Online Computer and Laptop Store delete_order sql injection |
| CVE-2023-1987 | SourceCodester Online Computer and Laptop Store update_order_status sql injection |
| CVE-2023-22491 | gatsby-transformer-remark vulnerable to unsanitized JavaScript code injection |
| CVE-2023-22583 | SQL Injection in Danfoss AK-EM100 |
| CVE-2023-22727 | Database Query::offset() and limit() vulnerable to SQL injection in cakephp |
| CVE-2023-22794 | A vulnerability in ActiveRecord <6.0.6.1, v6.1.7.1 and v7.0.4.1 related to the sanitization of comments. If malicious user in... |
| CVE-2023-22900 | Thinking Software Technology Co., Ltd. Efence - SQL Injection |
| CVE-2023-2338 | SQL Injection in pimcore/pimcore |
| CVE-2023-2344 | SourceCodester Service Provider Management System HTTP POST Request sql injection |
| CVE-2023-23459 | Priority Windows – Command Execution via SQL Injection |
| CVE-2023-2346 | SourceCodester Service Provider Management System view_inquiry.php sql injection |
| CVE-2023-2347 | SourceCodester Service Provider Management System manage_service.php sql injection |
| CVE-2023-2348 | SourceCodester Service Provider Management System manage_user.php sql injection |
| CVE-2023-23574 | Authenticated Blind SQL Injection on alerts count in Guardian/CMC before 22.6.2 |
| CVE-2023-2363 | SourceCodester Resort Reservation System view_room.php sql injection |
| CVE-2023-2365 | SourceCodester Faculty Evaluation System sql injection |
| CVE-2023-23651 | WordPress MainWP Google Analytics Extension Plugin <= 4.0.4 - SQL Injection vulnerability |
| CVE-2023-2366 | SourceCodester Faculty Evaluation System sql injection |
| CVE-2023-23660 | WordPress MainWP Maintenance Extension Plugin <= 4.1.1 is vulnerable to SQL Injection |
| CVE-2023-2367 | SourceCodester Faculty Evaluation System manage_academic.php sql injection |
| CVE-2023-2368 | SourceCodester Faculty Evaluation System sql injection |
| CVE-2023-2652 | SourceCodester Lost and Found Information System sql injection |
| CVE-2023-26525 | WordPress Dokan Plugin <= 3.7.12 is vulnerable to SQL Injection |
| CVE-2023-2653 | SourceCodester Lost and Found Information System index.php sql injection |
| CVE-2023-2655 | Contact Form by WD <= 1.13.23 - Admin+ SQLi |
| CVE-2023-2656 | SourceCodester AC Repair and Services System sql injection |
| CVE-2023-26568 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-26569 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-26572 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-2658 | SourceCodester Online Computer and Laptop Store products.php sql injection |
| CVE-2023-26581 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-26582 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-26583 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-26584 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-2659 | SourceCodester Online Computer and Laptop Store view_product.php sql injection |
| CVE-2023-2660 | SourceCodester Online Computer and Laptop Store view_categories.php sql injection |
| CVE-2023-2661 | SourceCodester Online Computer and Laptop Store Master.php sql injection |
| CVE-2023-2668 | SourceCodester Lost and Found Information System GET Parameter manager_category sql injection |
| CVE-2023-2669 | SourceCodester Lost and Found Information System GET Parameter sql injection |
| CVE-2023-2672 | SourceCodester Lost and Found Information System GET Parameter view.php sql injection |
| CVE-2023-2677 | SourceCodester Covid-19 Contact Tracing System manage.php sql injection |
| CVE-2023-2681 | SQL Injection on Jorani |
| CVE-2023-2689 | SourceCodester Billing Management System GET Parameter editproduct.php sql injection |
| CVE-2023-2690 | SourceCodester Personnel Property Equipment System GET Parameter returned_reuse_form.php sql injection |
| CVE-2023-2693 | SourceCodester Online Exam System POST Parameter data sql injection |
| CVE-2023-2694 | SourceCodester Online Exam System POST Parameter data sql injection |
| CVE-2023-2695 | SourceCodester Online Exam System POST Parameter data sql injection |
| CVE-2023-2696 | SourceCodester Online Exam System POST Parameter data sql injection |
| CVE-2023-2697 | SourceCodester Online Exam System POST Parameter data sql injection |
| CVE-2023-2698 | SourceCodester Lost and Found Information System GET Parameter sql injection |
| CVE-2023-1454 | jeecg-boot qurestSql sql injection |
| CVE-2023-1455 | SourceCodester Online Pizza Ordering System Login Page sql injection |
| CVE-2023-1459 | SourceCodester Canteen Management System changeUsername.php sql injection |
| CVE-2023-1461 | SourceCodester Canteen Management System createCategories.php query sql injection |
| CVE-2023-2154 | SourceCodester Task Reminder System sql injection |
| CVE-2023-2204 | Campcodes Retro Basketball Shoes Online Store faqs.php sql injection |
| CVE-2023-2205 | Campcodes Retro Basketball Shoes Online Store login.php sql injection |
| CVE-2023-2206 | Campcodes Retro Basketball Shoes Online Store contactus.php sql injection |
| CVE-2023-2207 | Campcodes Retro Basketball Shoes Online Store contactus1.php sql injection |
| CVE-2023-2208 | Campcodes Retro Basketball Shoes Online Store details.php sql injection |
| CVE-2023-2209 | Campcodes Coffee Shop POS System view_details.php sql injection |
| CVE-2023-2210 | Campcodes Coffee Shop POS System view_category.php sql injection |
| CVE-2023-2211 | Campcodes Coffee Shop POS System manage_category.php sql injection |
| CVE-2023-2212 | Campcodes Coffee Shop POS System view_product.php sql injection |
| CVE-2023-2213 | Campcodes Coffee Shop POS System manage_product.php sql injection |
| CVE-2023-2214 | Campcodes Coffee Shop POS System manage_sale.php sql injection |
| CVE-2023-2215 | Campcodes Coffee Shop POS System manage_user.php sql injection |
| CVE-2023-2217 | SourceCodester Task Reminder System manage_reminder.php sql injection |
| CVE-2023-2218 | SourceCodester Task Reminder System manage_user.php sql injection |
| CVE-2023-2221 | WP Custom Cursors < 3.2 - Admin+ SQLi |
| CVE-2023-22268 | ZDI-CAN-21308: Adobe RoboHelp Server getRHSGroupsForRoles SQL Injection Information Disclosure Vulnerability |
| CVE-2023-22275 | ZDI-CAN-21306: Adobe RoboHelp Server GetNewUserId SQL Injection Information Disclosure Vulnerability |
| CVE-2023-22319 | A sql injection vulnerability exists in the requestHandlers.js LoginAuth functionality of Milesight VPN v2.0.2. A specially-c... |
| CVE-2023-22378 | Authenticated Blind SQL Injection on sorting in Guardian/CMC before 22.6.2 |
| CVE-2023-2242 | SourceCodester Online Computer and Laptop Store GET Parameter sql injection |
| CVE-2023-2243 | SourceCodester Complaint Management System POST Parameter registration.php sql injection |
| CVE-2023-2244 | SourceCodester Online Eyewear Shop GET Parameter update_status.php sql injection |
| CVE-2023-2369 | SourceCodester Faculty Evaluation System manage_restriction.php sql injection |
| CVE-2023-2370 | SourceCodester Online DJ Management System GET Parameter manage_event.php sql injection |
| CVE-2023-2371 | SourceCodester Online DJ Management System GET Parameter view_details.php sql injection |
| CVE-2023-23737 | WordPress MainWP Broken Links Checker Extension Plugin <= 4.0 is vulnerable to SQL Injection |
| CVE-2023-23757 | Extension - bestaddon.com - SQLi in BA Gallery component for Joomla <= 1.2.0 |
| CVE-2023-23758 | Extension - creative-solutions.net - SQLi in Creative Gallery component for Joomla <= 2.2.0 |
| CVE-2023-23775 | Multiple improper neutralization of special elements used in SQL commands ('SQL Injection') vulnerabilities [CWE-89] in Forti... |
| CVE-2023-23824 | WordPress WP TopBar Plugin <= 5.36 is vulnerable to SQL Injection |
| CVE-2023-23948 | ownCloud Android app vulnerable to SQL Injection |
| CVE-2023-23991 | WordPress Booking Calendar plugin <= 9.4.3 - SQL Injection |
| CVE-2023-24000 | WordPress GamiPress Plugin <= 2.5.7 is vulnerable to SQL Injection |
| CVE-2023-2408 | SourceCodester AC Repair and Services System view.php sql injection |
| CVE-2023-2409 | SourceCodester AC Repair and Services System view_service.php sql injection |
| CVE-2023-2410 | SourceCodester AC Repair and Services System view_booking.php sql injection |
| CVE-2023-2411 | SourceCodester AC Repair and Services System view_inquiry.php sql injection |
| CVE-2023-2412 | SourceCodester AC Repair and Services System manage_user.php sql injection |
| CVE-2023-2413 | SourceCodester AC Repair and Services System manage_booking.php sql injection |
| CVE-2023-2420 | MLECMS common.func.php get_url sql injection |
| CVE-2023-24410 | WordPress FluentForm Plugin <= 4.3.25 is vulnerable to SQL Injection |
| CVE-2023-2451 | SourceCodester Online DJ Management System GET Parameter view_details.php sql injection |
| CVE-2023-24812 | SQL injection of notes/search-by-tag |
| CVE-2023-2482 | Responsive CSS EDITOR <= 1.0 - Admin+ SQLi |
| CVE-2023-24840 | HGiga MailSherlock - SQL Injection |
| CVE-2023-2492 | QueryWall: Plug'n Play Firewall <= 1.1.1 - Admin+ SQLi |
| CVE-2023-2493 | All In One Redirection < 2.2.0 - Admin+ SQLi |
| CVE-2023-2150 | SourceCodester Task Reminder System Master.php sql injection |
| CVE-2023-2151 | SourceCodester Student Study Center Desk Management System manage_student.php sql injection |
| CVE-2023-25157 | Unfiltered SQL Injection Vulnerabilities in Geoserver |
| CVE-2023-25158 | Unfiltered SQL Injection in Geotools |
| CVE-2023-2519 | Caton CTP Relay Server API login sql injection |
| CVE-2023-25196 | Apache Fineract: SQL injection vulnerability |
| CVE-2023-25197 | apache fineract: SQL injection vulnerability in certain procedure calls |
| CVE-2023-2527 | Integration for Contact Form 7 and Zoho CRM, Bigin < 1.2.4 - Admin+ SQLi |
| CVE-2023-25615 | SQL Injection vulnerability in SAP ABAP Platform |
| CVE-2023-2567 | Authenticated SQL Injection on Query functionality in Guardian/CMC before 22.6.3 and 23.1.0 |
| CVE-2023-25684 | IBM Security Key Lifecycle Manager SQL injection |
| CVE-2023-25700 | WordPress Tutor LMS Plugin <= 2.1.10 is vulnerable to SQL Injection |
| CVE-2023-25800 | WordPress Tutor LMS Plugin <= 2.2.0 is vulnerable to SQL Injection |
| CVE-2023-25813 | SQL Injection via replacements in sequelize |
| CVE-2023-25838 | BUG-000157278 – ArcGIS Insights has a security vulnerability. |
| CVE-2023-25839 | BUG-000157278 – ArcGIS Insights has a security vulnerability - desktop |
| CVE-2023-2592 | FormCraft Premium < 3.9.7 - Admin+ SQLi |
| CVE-2023-2594 | SourceCodester Food Ordering Management System Registration sql injection |
| CVE-2023-2595 | SourceCodester Billing Management System POST Parameter ajax_service.php sql injection |
| CVE-2023-2596 | SourceCodester Online Reviewer System GET Parameter user-update.php sql injection |
| CVE-2023-25960 | WordPress Zendrop – Global Dropshipping Plugin <= 1.0.0 is vulnerable to SQL Injection |
| CVE-2023-25990 | WordPress Tutor LMS Plugin <= 2.1.10 is vulnerable to SQL Injection |
| CVE-2023-26003 | WordPress WP Post Corrector <= 1.0.2 - SQL Injection Vulnerability |
| CVE-2023-2601 | WP Brutal AI < 2.0.0 - SQL Injection via CSRF |
| CVE-2023-26015 | WordPress MapPress Maps for WordPress Plugin <= 2.85.4 is vulnerable to SQL Injection |
| CVE-2023-26020 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in Crafter Studio |
| CVE-2023-26032 | ZoneMinder contains SQL injection via malicious Jason Web Token |
| CVE-2023-26033 | Gentoo soko contains DoS attack based on SQL Injection |
| CVE-2023-26034 | ZoneMinder SQL Injection |
| CVE-2023-26037 | ZoneMinder contains SQL Injection via report_event_audit |
| CVE-2023-2619 | SourceCodester Online Tours & Travels Management System disapprove_delete.php exec sql injection |
| CVE-2023-26217 | TIBCO EBX Add-ons SQL Injection Vulnerability |
| CVE-2023-2636 | AN_GradeBook <= 5.0.1 - Subscriber+ SQLi |
| CVE-2023-2641 | SourceCodester Online Internship Management System POST Parameter login.php sql injection |
| CVE-2023-2642 | SourceCodester Online Exam System GET Parameter updateCourse.php sql injection |
| CVE-2023-2643 | SourceCodester File Tracker Manager System POST Parameter update_password.php sql injection |
| CVE-2023-26439 | The cacheservice API could be abused to inject parameters with SQL syntax which was insufficiently sanitized before getting e... |
| CVE-2023-26440 | The cacheservice API could be abused to indirectly inject parameters with SQL syntax which was insufficiently sanitized and w... |
| CVE-2023-26443 | Full-text autocomplete search allows user-provided SQL syntax to be injected to SQL statements. With existing sanitization in... |
| CVE-2023-26452 | Requests to cache an image and return its metadata could be abused to include SQL queries that would be executed unchecked. E... |
| CVE-2023-26453 | Requests to cache an image could be abused to include SQL queries that would be executed unchecked. Exploiting this vulnerabi... |
| CVE-2023-26454 | Requests to fetch image metadata could be abused to include SQL queries that would be executed unchecked. Exploiting this vul... |
| CVE-2023-27358 | NETGEAR RAX30 SOAP Request SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-27411 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.4). The affected applications is vulnerable to S... |
| CVE-2023-2744 | WP ERP < 1.12.4 - Admin+ SQL Injection |
| CVE-2023-27463 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.3). The audit log form of affected applications... |
| CVE-2023-2750 | SQLi in Cityboss Software's E-municipality |
| CVE-2023-2756 | SQL Injection in pimcore/customer-data-framework |
| CVE-2023-2760 | TAPHOME SQL Injection in Core Platform |
| CVE-2023-27605 | WordPress WP Reroute Email Plugin <= 1.4.6 is vulnerable to SQL Injection |
| CVE-2023-2761 | User Activity Log < 1.6.3 - Admin+ SQL Injection |
| CVE-2023-27610 | WordPress Transbank Webpay REST Plugin <= 1.6.6 is vulnerable to SQL Injection |
| CVE-2023-2769 | SourceCodester Service Provider Management System sql injection |
| CVE-2023-2770 | SourceCodester Online Exam System data sql injection |
| CVE-2023-2771 | SourceCodester Online Exam System data sql injection |
| CVE-2023-2772 | SourceCodester Budget and Expense Tracker System GET Parameter manage_budget.php sql injection |
| CVE-2023-2773 | code-projects Bus Dispatch and Information System view_admin.php sql injection |
| CVE-2023-2774 | code-projects Bus Dispatch and Information System view_branch.php sql injection |
| CVE-2023-2775 | code-projects Bus Dispatch and Information System adminHome.php sql injection |
| CVE-2023-2805 | SupportCandy < 3.1.7 - Admin+ SQLi |
| CVE-2023-28108 | Pimcore has improper quoting of columns when calling methods "getByUuid" & "exists" on UUID Model |
| CVE-2023-2815 | SourceCodester Online Jewelry Store POST Parameter supplier.php sql injection |
| CVE-2023-2823 | SourceCodester Class Scheduling System GET Parameter edit_subject.php sql injection |
| CVE-2023-2832 | SQL Injection in unilogies/bumsys |
| CVE-2023-28329 | Moodle: authenticated sql injection via availability check |
| CVE-2023-28359 | A NoSQL injection vulnerability has been identified in the listEmojiCustom method call within Rocket.Chat. This can be exploi... |
| CVE-2023-28424 | Soko SQL Injection vulnerability |
| CVE-2023-2843 | MultiParcels Shipping For WooCommerce < 1.14.15 - Subscribers+ SQLi |
| CVE-2023-28437 | SQL injection vulnerability due to the keyword blacklist for defending against SQL injection will be bypassed |
| CVE-2023-28438 | Pimcore vulnerable to improper quoting of filters in Custom Reports |
| CVE-2023-28491 | WordPress Slideshow Gallery Plugin <= 1.7.6 is vulnerable to SQL Injection |
| CVE-2023-2851 | SQLi in Ceppatron |
| CVE-2023-2852 | SQLi in SoftMed's SelfPatron |
| CVE-2023-32508 | WordPress Order Your Posts Manually Plugin <= 2.2.5 is vulnerable to SQL Injection |
| CVE-2023-33178 | Sensitive Information Disclosure abusing SQL Injection in Xibo CMS dataset filter |
| CVE-2023-33179 | Sensitive Information Disclosure abusing SQL Injection in Xibo CMS nameFilter |
| CVE-2023-33180 | Sensitive Information Disclosure abusing SQL Injection in Xibo CMS display map |
| CVE-2023-33209 | WordPress SEO Change Monitor Plugin <= 1.2 is vulnerable to SQL Injection |
| CVE-2023-33330 | WordPress WooCommerce Follow-Up Emails Plugin <= 4.9.50 is vulnerable to SQL Injection |
| CVE-2023-33331 | WordPress WooCommerce Product Vendors Plugin <= 2.1.76 is vulnerable to SQL Injection |
| CVE-2023-3339 | code-projects Agro-School Management System exam-delete.php sql injection |
| CVE-2023-3340 | SourceCodester Online School Fees System GET Parameter ajx.php sql injection |
| CVE-2023-3376 | SQLi in Digital Strategys Zekiweb |
| CVE-2023-3377 | SQLi in Veribilim's Veribase |
| CVE-2023-3383 | SourceCodester Game Result Matrix System GET Parameter athlete-profile.php sql injection |
| CVE-2023-33852 | IBM Security Guardium SQL injection |
| CVE-2023-3386 | SQLi in a2 Camera Trap Tracking System |
| CVE-2023-34133 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in SonicWall GMS and Analy... |
| CVE-2023-3416 | tagDiv Opt-In Builder <= 1.4.4 - Authenticated (Admin+) SQL Injection |
| CVE-2023-34168 | WordPress WP Report Post Plugin <= 2.1.2 is vulnerable to SQL Injection |
| CVE-2023-34179 | WordPress Groundhogg Plugin <= 2.7.11 is vulnerable to SQL Injection |
| CVE-2023-3419 | tagDiv Opt-In Builder <= 1.4.4 - Authenticated (Admin+) SQL Injection |
| CVE-2023-34210 | SQL Injection in EasyUse MailHunter Ultimate |
| CVE-2023-34418 | A valid, authenticated LXCA user may be able to gain unauthorized access to events and other data stored in LXCA due to a SQL... |
| CVE-2023-34476 | Extension - mooj.org - SQLi in Proforms Basic component for Joomla <= 1.6.0 |
| CVE-2023-34477 | Extension - braincert.com - SQLi in Virtual Classroom component for Joomla <= 1.6.0 |
| CVE-2023-3449 | IBOS OA Interview Management Export export&interviews=x actionExport sql injection |
| CVE-2023-3457 | SourceCodester Shopping Website index.php sql injection |
| CVE-2023-3458 | SourceCodester Shopping Website forgot-password.php sql injection |
| CVE-2023-3473 | Campcodes Retro Cellphone Online Store edit_product.php sql injection |
| CVE-2023-3478 | IBOS OA Add User edit&op=member actionEdit sql injection |
| CVE-2023-3490 | SQL Injection in fossbilling/fossbilling |
| CVE-2023-34976 | Video Station |
| CVE-2023-34991 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWLM version 8.6.0 thr... |
| CVE-2023-3502 | SourceCodester Shopping Website search-result.php sql injection |
| CVE-2023-35064 | SQLi in Satos Mobile |
| CVE-2023-35065 | SQLi in Osofts Paint Production Management |
| CVE-2023-35066 | SQLi in Infodrom Sofwares E-Invoice Approval System |
| CVE-2023-35068 | SQLi in BMAs Personnel Tracking System |
| CVE-2023-35070 | SQL in VegaGroup Web Collection |
| CVE-2023-35071 | SQLi in MRV Tech's Logging Administration Panel |
| CVE-2023-35072 | SQLi in Coyav Travels Proagent |
| CVE-2023-35088 | Apache InLong: SQL injection in audit endpoint |
| CVE-2023-3657 | SourceCodester AC Repair and Services System HTTP POST Request sql injection |
| CVE-2023-3658 | SourceCodester AC Repair and Services System HTTP POST Request sql injection |
| CVE-2023-3661 | SourceCodester AC Repair and Services System sql injection |
| CVE-2023-36677 | WordPress SP Project & Document Manager Plugin <= 4.67 is vulnerable to SQL Injection |
| CVE-2023-3673 | SQL Injection in pimcore/pimcore |
| CVE-2023-3678 | SourceCodester AC Repair and Services System HTTP POST Request sql injection |
| CVE-2023-3679 | SourceCodester Lost and Found Information System HTTP POST Request sql injection |
| CVE-2023-3680 | SourceCodester Lost and Found Information System HTTP POST Request sql injection |
| CVE-2023-36808 | GLPI vulnerable to SQL injection through Computer Virtual Machine information |
| CVE-2023-36813 | Kanboard Authenticated SQL Injections vulnerability |
| CVE-2023-3682 | Nesote Inout Blockchain EasyPayments POST Parameter getcoinaddress sql injection |
| CVE-2023-3686 | Bylancer QuickAI OpenAI GET Parameter blog sql injection |
| CVE-2023-3687 | Bylancer QuickVCard GET Parameter blog sql injection |
| CVE-2023-3688 | Bylancer QuickJob GET Parameter sql injection |
| CVE-2023-3689 | Bylancer QuickQR GET Parameter blog sql injection |
| CVE-2023-3690 | Bylancer QuickOrder GET Parameter blog sql injection |
| CVE-2023-3693 | SourceCodester Life Insurance Management System login.php sql injection |
| CVE-2023-3694 | SourceCodester/projectworlds House Rental and Property Listing index.php sql injection |
| CVE-2023-3695 | Campcodes Beauty Salon Management System add-product.php sql injection |
| CVE-2023-3716 | SQLi in Oduyo Online Collection Software |
| CVE-2023-3717 | SQLi in Farmakoms Remote Administration Console |
| CVE-2023-37196 | A CWE-89: Improper Neutralization of Special Elements vulnerability used in an SQL Command ('SQL Injection') vulnerability e... |
| CVE-2023-37197 | A CWE-89: Improper Neutralization of Special Elements vulnerability used in an SQL Command ('SQL Injection') vulnerability... |
| CVE-2023-37258 | DataEase has a SQL injection vulnerability that can bypass blacklists |
| CVE-2023-37270 | Piwigo SQL Injection vulnerability in "User-Agent" |
| CVE-2023-37278 | GLPI vulnerable to SQL injection via dashboard administration |
| CVE-2023-37372 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.4). The affected applications is vulnerable to S... |
| CVE-2023-3743 | SQL injection vulnerability in LeoTheme's Ap Page Builder |
| CVE-2023-37472 | Query injection in Knowage server |
| CVE-2023-3751 | Super Store Finder POST Parameter index.php sql injection |
| CVE-2023-3791 | IBOS OA Personal Office Address Book export actionExport sql injection |
| CVE-2023-37924 | Apache Submarine: SQL injection from unauthorized login |
| CVE-2023-3793 | Weaver e-cology HTTP POST Request filelFileDownloadForOutDoc.class sql injection |
| CVE-2023-37931 | An improper neutralization of special elements used in an sql command ('sql injection') vulnerability [CWE-88] in FortiVoice... |
| CVE-2023-3795 | Bug Finder ChainCity Real Estate Investment Platform GET Parameter property sql injection |
| CVE-2023-37966 | WordPress User Activity Log Plugin <= 1.6.2 is vulnerable to SQL Injection |
| CVE-2023-3799 | IBOS OA Delete Category del sql injection |
| CVE-2023-3801 | IBOS OA Mobile Notification edit actionEdit sql injection |
| CVE-2023-38044 | Extension - hikashop.com - SQLi in HikaShop component for Joomla <= 4.7.2 |
| CVE-2023-3807 | Campcodes Beauty Salon Management System edit_product.php sql injection |
| CVE-2023-3808 | Hospital Management System patientforgotpassword.php sql injection |
| CVE-2023-3809 | Hospital Management System patient.php sql injection |
| CVE-2023-38099 | NETGEAR ProSAFE Network Management System getNodesByTopologyMapSearch SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-3810 | Hospital Management System patientappointment.php sql injection |
| CVE-2023-38100 | NETGEAR ProSAFE Network Management System clearAlertByIds SQL Injection Privilege Escalation Vulnerability |
| CVE-2023-3811 | Hospital Management System patientprofile.php sql injection |
| CVE-2023-3820 | SQL Injection in pimcore/pimcore |
| CVE-2023-38221 | Adobe Commerce | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (CWE-89) |
| CVE-2023-38249 | Adobe Commerce | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (CWE-89) |
| CVE-2023-38250 | Adobe Commerce | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (CWE-89) |
| CVE-2023-3826 | IBOS OA Interview edit&op=status sql injection |
| CVE-2023-38382 | WordPress Subscribe to Category Plugin <= 2.7.4 is vulnerable to SQL Injection |
| CVE-2023-3839 | DedeBIZ sys_sql_query.php sql injection |
| CVE-2023-38391 | WordPress Onepage Builder – Easiest Landing Page Builder For WordPress Plugin <= 2.4.1 is vulnerable to SQL Injection |
| CVE-2023-3850 | SourceCodester Lost and Found Information System HTTP POST Request sql injection |
| CVE-2023-38519 | WordPress MainWP Plugin <= 4.4.3.3 is vulnerable to SQL Injection |
| CVE-2023-3854 | phpscriptpoint BloodBank POST Parameter search sql injection |
| CVE-2023-3859 | phpscriptpoint Car Listing GET Parameter search.php sql injection |
| CVE-2023-3864 | SQL injection vulnerability in Snow License Manager |
| CVE-2023-3871 | Campcodes Beauty Salon Management System edit_category.php sql injection |
| CVE-2023-3872 | Campcodes Beauty Salon Management System edit-services.php sql injection |
| CVE-2023-38724 | IBM Cognos Controller SQL injection |
| CVE-2023-3873 | Campcodes Beauty Salon Management System index.php sql injection |
| CVE-2023-3874 | Campcodes Beauty Salon Management System admin-profile.php sql injection |
| CVE-2023-3875 | Campcodes Beauty Salon Management System del_feedback.php sql injection |
| CVE-2023-3876 | Campcodes Beauty Salon Management System search-appointment.php sql injection |
| CVE-2023-3877 | Campcodes Beauty Salon Management System add-services.php sql injection |
| CVE-2023-3878 | Campcodes Beauty Salon Management System about-us.php sql injection |
| CVE-2023-3879 | Campcodes Beauty Salon Management System del_category.php sql injection |
| CVE-2023-3880 | Campcodes Beauty Salon Management System del_service.php sql injection |
| CVE-2023-3881 | Campcodes Beauty Salon Management System forgot-password.php sql injection |
| CVE-2023-3882 | Campcodes Beauty Salon Management System edit-accepted-appointment.php sql injection |
| CVE-2023-3898 | SQLi in mAyaNets E-Commerce Software |
| CVE-2023-39309 | WordPress Avada Builder plugin <= 3.11.1 - Auth. SQL Injection vulnerability |
| CVE-2023-39344 | social-media-skeleton vulnerable to Pre-Auth SQLi leading to RCE |
| CVE-2023-39357 | A Defect in sql_save() Causes Multiple SQL Injection Vulnerabilities in Cacti |
| CVE-2023-39358 | Authenticated SQL injection vulnerability in reports_user.php in Cacti |
| CVE-2023-39359 | Authenticated SQL injection vulnerability in graphs.php in Cacti |
| CVE-2023-39361 | Unauthenticated SQL Injection in graph_view.php in Cacti |
| CVE-2023-39365 | Unchecked regular expressions can lead to SQL Injection and data leakage in Cacti |
| CVE-2023-39378 | SiberianCMS - CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') by an unauthentic... |
| CVE-2023-3938 | Bypassing ZkTeco-based OEM devices/ZKTeco biometric authentication system via SQLi in QR code |
| CVE-2023-39417 | Postgresql: extension script @substitutions@ within quoting allow sql injection |
| CVE-2023-3942 | Multiple SQLi in ZkTeco-based OEM devices |
| CVE-2023-39423 | Improper Neutralization of Special Elements used in an SQL Command in RDPData.dll |
| CVE-2023-39524 | PrestaShop vulnerable to boolean SQL injection in search product in BO |
| CVE-2023-39526 | PrestaShopSQL manager vulnerability (potential RCE) |
| CVE-2023-3984 | phpscriptpoint RecipePoint recipe-result sql injection |
| CVE-2023-3985 | SourceCodester Online Jewelry Store login.php sql injection |
| CVE-2023-3987 | SourceCodester Simple Online Mens Salon Management System sql injection |
| CVE-2023-3988 | Cafe Billing System Order index.php sql injection |
| CVE-2023-39980 | MXsecurity Authenticated Information Disclosure Due to SQL Injection |
| CVE-2023-40010 | WordPress HUSKY – Products Filter for WooCommerce (formerly WOOF) Plugin <= 1.3.4.2 is vulnerable to SQL Injection |
| CVE-2023-40043 | MOVEit Transfer System Administrator SQL Injection |
| CVE-2023-40046 | WS_FTP Server SQL Injection via Administrative Interface |
| CVE-2023-40056 | SolarWinds Platform SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-40207 | WordPress Donations Made Easy – Smart Donations Plugin <= 4.0.12 is vulnerable to SQL Injection |
| CVE-2023-40215 | WordPress Demon image annotation Plugin <= 5.1 is vulnerable to SQL Injection |
| CVE-2023-40254 | Download of Code Without Integrity Check vulnerability in Genians Genian NAC V4.0, Genians Genian NAC V5.0, Genians Genian NA... |
| CVE-2023-4034 | SQLi in Smartrise Document Management System |
| CVE-2023-4037 | SQL injection in Setelsa Security ConacWin |
| CVE-2023-40609 | WordPress Contact form 7 Custom validation Plugin <= 1.1.3 is vulnerable to SQL Injection |
| CVE-2023-40629 | Extension - king-products.net - SQLi vulnerability in LMS Lite component for Joomla 1.0.0-3.3.0.1 |
| CVE-2023-4092 | SQL injection vulnerability in Fujitsu Arconte Áurea |
| CVE-2023-4098 | Multiple vulnerabilities in IDM Sistemas QSige |
| CVE-2023-4102 | Multiple vulnerabilities in IDM Sistemas QSige |
| CVE-2023-4103 | Multiple vulnerabilities in IDM Sistemas QSige |
| CVE-2023-41284 | QuMagie |
| CVE-2023-41285 | QuMagie |
| CVE-2023-41287 | Video Station |
| CVE-2023-41320 | Account takeover via SQL Injection in UI layout preferences in GLPI |
| CVE-2023-41328 | Possibility limited SQL injection due to insufficient validation in Frappe |
| CVE-2023-4165 | Tongda OA delete_seal.php sql injection |
| CVE-2023-41652 | WordPress RSVPMarker Plugin <= 10.6.6 is vulnerable to SQL Injection |
| CVE-2023-4166 | Tongda OA delete_log.php sql injection |
| CVE-2023-41685 | WordPress Woocommerce Support System Plugin <= 1.2.1 is vulnerable to SQL Injection |
| CVE-2023-4176 | SourceCodester Hospital Management System appointmentapproval.php sql injection |
| CVE-2023-4179 | SourceCodester Free Hospital Management System for Small Practices sql injection |
| CVE-2023-4180 | SourceCodester Free Hospital Management System for Small Practices login.php sql injection |
| CVE-2023-4182 | SourceCodester Inventory Management System edit_sell.php sql injection |
| CVE-2023-4184 | SourceCodester Inventory Management System sell_return.php sql injection |
| CVE-2023-4185 | SourceCodester Online Hospital Management System patientlogin.php sql injection |
| CVE-2023-4188 | SQL Injection in instantsoft/icms2 |
| CVE-2023-41884 | ZoneMinder Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in watch.php |
| CVE-2023-41886 | OpenRefine vulnerable to arbitrary file read in project import with mysql jdbc url attack |
| CVE-2023-41887 | Remote Code exec in project import with mysql jdbc url attack |
| CVE-2023-41891 | FlyteAdmin SQL Injection in List Filters |
| CVE-2023-4192 | SourceCodester Resort Reservation System manage_user.php sql injection |
| CVE-2023-4193 | SourceCodester Resort Reservation System view_fee.php sql injection |
| CVE-2023-4199 | SourceCodester Inventory Management System catagory_data.php sql injection |
| CVE-2023-4200 | SourceCodester Inventory Management System product_data.php. sql injection |
| CVE-2023-4201 | SourceCodester Inventory Management System ex_catagory_data.php sql injection |
| CVE-2023-4219 | SourceCodester Doctors Appointment System login.php sql injection |
| CVE-2023-4231 | SQLi in Cevik Informatics' Online Payment System |
| CVE-2023-42461 | SQL injection in ITIL actors in GLPI |
| CVE-2023-42660 | MOVEit Transfer Machine Interface SQL Injection |
| CVE-2023-42807 | Frappe LMS SQL Injection Issue on People Page |
| CVE-2023-4292 | Frauscher FDS101 for FAdC/FAdCi SQL injection vulnerability |
| CVE-2023-43013 | Asset Management System v1.0 - Unauthenticated SQL Injection (SQLi) |
| CVE-2023-43014 | Asset Management System v1.0 - Authenticated SQL Injection (SQLi) |
| CVE-2023-4309 | Election Services Co. (ESC) Internet Election Service is vulnerable to SQL injection in multiple pages and parameters. These... |
| CVE-2023-43640 | TaxonWorks SQL injection vulnerability |
| CVE-2023-43739 | Online Book Store Project v1.0 - Unauthenticated SQL Injection (SQLi) |
| CVE-2023-43794 | SQL Injection in nocodb |
| CVE-2023-43813 | glpi Authenticated SQL Injection |
| CVE-2023-4407 | Codecanyon Credit Lite POST Request account_statement sql injection |
| CVE-2023-44088 | SQL Injection in Visual Console |
| CVE-2023-44090 | UnautH SQL Injection |
| CVE-2023-44091 | Unauth Time-Based SQL Injection |
| CVE-2023-44163 | Online Movie Ticket Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-44164 | Online Movie Ticket Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-44166 | Online Movie Ticket Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-44267 | Online Art Gallery v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-44284 | Dell PowerProtect DD , versions prior to 7.13.0.10, LTS 7.7.5.25, LTS 7.10.1.15, 6.2.1.110 contain an SQL Injection vulnerab... |
| CVE-2023-44293 | In Dell Secure Connect Gateway Application and Secure Connect Gateway Appliance (between v5.10.00.00 and v5.18.00.00), a sec... |
| CVE-2023-44294 | In Dell Secure Connect Gateway Application and Secure Connect Gateway Appliance (between v5.10.00.00 and v5.18.00.00), a sec... |
| CVE-2023-4436 | SourceCodester Inventory Management System edit_update.php sql injection |
| CVE-2023-4437 | SourceCodester Inventory Management System search_sell_paymen_report.php sql injection |
| CVE-2023-4438 | SourceCodester Inventory Management System search_sales_report.php sql injection |
| CVE-2023-4440 | SourceCodester Free Hospital Management System for Small Practices appointment.php sql injection |
| CVE-2023-4441 | SourceCodester Free Hospital Management System for Small Practices appointment.php sql injection |
| CVE-2023-4442 | SourceCodester Free Hospital Management System for Small Practices booking-complete.php sql injection |
| CVE-2023-4443 | SourceCodester Free Hospital Management System for Small Practices edit-doc.php sql injection |
| CVE-2023-4444 | SourceCodester Free Hospital Management System for Small Practices edit-user.php sql injection |
| CVE-2023-44449 | NETGEAR ProSAFE Network Management System clearAlertByIds SQL Injection Privilege Escalation Vulnerability |
| CVE-2023-4445 | Mini-Tmall sql injection |
| CVE-2023-44450 | NETGEAR ProSAFE Network Management System getNodesByTopologyMapSearch SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-4446 | OpenRapid RapidCMS category.php sql injection |
| CVE-2023-4447 | OpenRapid RapidCMS article-chat.php sql injection |
| CVE-2023-44480 | Leave Management System Project v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-44481 | Leave Management System Project v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-44482 | Leave Management System Project v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-4449 | SourceCodester Free and Open Source Inventory Management System sql injection |
| CVE-2023-4485 | ARDEREG Sistemas SCADA SQL Injection |
| CVE-2023-4490 | WP Job Portal < 2.0.6 - Unauthenticated SQLi |
| CVE-2023-45001 | WordPress Seriously Simple Stats Plugin <= 1.5.0 is vulnerable to SQL Injection |
| CVE-2023-45012 | Online Bus Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45015 | Online Bus Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45018 | Online Bus Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45019 | Online Bus Booking System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45046 | WordPress Pressference Exporter Plugin <= 1.0.3 is vulnerable to SQL Injection |
| CVE-2023-45055 | WordPress MStore API Plugin <= 4.0.6 is vulnerable to SQL Injection |
| CVE-2023-45069 | WordPress Video Gallery – YouTube Gallery Plugin <= 2.1.3 is vulnerable to SQL Injection |
| CVE-2023-45074 | WordPress Advanced Page Visit Counter Plugin <= 7.1.1 is vulnerable to SQL Injection |
| CVE-2023-45111 | Online Examination System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45115 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45116 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45117 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45118 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45119 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45120 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45121 | Online Examination System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-45162 | Blind SQL vulnerability in 1E platform |
| CVE-2023-4530 | SQLi in Turna Media's Advertising Administration Panel |
| CVE-2023-4531 | SQLi in Mestavs E-commerce Software |
| CVE-2023-45323 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45325 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45334 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45336 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45338 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45340 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45341 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45342 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45343 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45344 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45345 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45346 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-45347 | Online Food Ordering System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-4541 | SQLi in Weens Admin Panel |
| CVE-2023-4543 | IBOS OA export&contactids=x sql injection |
| CVE-2023-2699 | SourceCodester Lost and Found Information System GET Parameter sql injection |
| CVE-2023-2719 | SupportCandy < 3.1.7 - Subscriber+ SQLi |
| CVE-2023-27254 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-27255 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-27260 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-27262 | Unauthenticated SQL Injection In IDAttend’s IDWeb Application |
| CVE-2023-2865 | SourceCodester Theme Park Ticketing System GET Parameter print_ticket.php sql injection |
| CVE-2023-28701 | ELITE Web Fax - SQL Injection |
| CVE-2023-28748 | WordPress Copy Or Move Comments Plugin <= 5.0.4 is vulnerable to SQL Injection |
| CVE-2023-28777 | WordPress LearnDash LMS Plugin <= 4.5.3 is vulnerable to SQL Injection |
| CVE-2023-28787 | WordPress Quiz And Survey Master plugin <= 8.1.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2023-28788 | WordPress Advanced Page Visit Counter Plugin <= 6.4.2 is vulnerable to SQL Injection |
| CVE-2023-28838 | GLPI vulnerable to SQL injection through dynamic reports |
| CVE-2023-28839 | Improper neutralization in an SQL query in Shoppingfeed |
| CVE-2023-28843 | Improper neutralization of SQL parameter in PayPal module for PrestaShop |
| CVE-2023-28849 | GLPI vulnerable to SQL injection and Stored XSS via inventory agent request |
| CVE-2023-2889 | SQLi in Veon Computer's Service Tracking Software |
| CVE-2023-29047 | Imageconverter API endpoints provided methods that were not sufficiently validating and sanitizing client input, allowing to... |
| CVE-2023-2907 | SQLi in Marksoft |
| CVE-2023-29095 | WordPress RSVPMarker Plugin < 10.5.5 is vulnerable to SQL Injection |
| CVE-2023-29096 | WordPress Contact Form to DB by BestWebSoft Plugin <= 1.7.0 is vulnerable to SQL Injection |
| CVE-2023-29118 | Unauthorized SQLite Injection in Enel X Juicebox |
| CVE-2023-29119 | Unauthorized SQLite Injection |
| CVE-2023-2921 | Short URL <= 1.6.8 - Subscriber+ SQLi |
| CVE-2023-29245 | SQL Injection on IDS parsing of malformed asset fields in Guardian/CMC >= 22.6.0 before 22.6.3 and 23.1.0 |
| CVE-2023-29432 | WordPress Houzez Theme < 2.8.3 is vulnerable to SQL Injection |
| CVE-2023-2951 | code-projects Bus Dispatch and Information System delete_bus.php sql injection |
| CVE-2023-2955 | SourceCodester Students Online Internship Timesheet System GET Parameter rendered_report.php sql injection |
| CVE-2023-2957 | SQLi in Lisa Softwares Florist Site |
| CVE-2023-2962 | SourceCodester Faculty Evaluation System sql injection |
| CVE-2023-2963 | SQLi in Oliva Expertise |
| CVE-2023-3000 | SQLi in Erikoglu Technology's ErMon |
| CVE-2023-3003 | SourceCodester Train Station Ticketing System GET Parameter manage_prices.php sql injection |
| CVE-2023-3004 | SourceCodester Simple Chat System POST Parameter sql injection |
| CVE-2023-3008 | ningzichun Student Management System login.php sql injection |
| CVE-2023-3038 | HelpDezk Community improper authorization |
| CVE-2023-3045 | SQLi in Tise Technology's Parking Web Report |
| CVE-2023-3046 | SQLi in Biltay Technlogys Scienta |
| CVE-2023-30465 | Apache InLong: SQL injection in apache inLong 1.5.0 |
| CVE-2023-3047 | SQLi in TMT's Lockcell |
| CVE-2023-30495 | WordPress Ultimate Addons for Contact Form 7 Plugin <= 3.1.23 is vulnerable to SQL Injection |
| CVE-2023-30545 | PrestaShop arbitrary file read vulnerability |
| CVE-2023-30552 | SQL injection in sql/instance.py endpoint in Archery - GHSL-2022-101 |
| CVE-2023-30553 | Multiple SQL injections in sql_api/api_workflow.py endpoint in Archery - GHSL-2022-102 |
| CVE-2023-30554 | SQL injection in sql_api/api_workflow.py endpoint in Archery - GHSL-2022-103 |
| CVE-2023-30555 | SQL injection in sql_optimize.py explain method in Archery - GHSL-2022-108 |
| CVE-2023-30556 | SQL injection in sql_optimize.py optimize_sqltuningadvisor method in Archery - GHSL-2022-107 |
| CVE-2023-30557 | SQL injection in data_dictionary.py table_info method in Archery - GHSL-2022-106 |
| CVE-2023-30558 | Multiple SQL injections in sql/data_dictionary.py table_list method in Archery - GHSL-2022-105 |
| CVE-2023-3059 | SourceCodester Online Exam Form Submission update_s6.php sql injection |
| CVE-2023-30605 | Multiple SQL injections in sql/instance.py param_edit method in Archery - GHSL-2022-104 |
| CVE-2023-3062 | code-projects Agro-School Management System index.php sql injection |
| CVE-2023-30625 | rudder-server vulnerable to SQL Injection |
| CVE-2023-3068 | Campcodes Retro Cellphone Online Store modal_add_product.php sql injection |
| CVE-2023-30750 | WordPress CM Pop-Up banners Plugin <= 1.5.10 is vulnerable to SQL Injection |
| CVE-2023-3077 | MStore API < 3.9.8 - Unauthenticated Blind SQLi |
| CVE-2023-31038 | Apache Log4cxx: SQL injection when using ODBC appender |
| CVE-2023-31092 | WordPress Easy Bet Plugin <= 1.0.2 is vulnerable to SQL Injection |
| CVE-2023-31171 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2023-3119 | SourceCodester Service Provider Management System view.php sql injection |
| CVE-2023-3120 | SourceCodester Service Provider Management System view_service.php sql injection |
| CVE-2023-31212 | WordPress Contact Form Entries Plugin <= 1.3.0 is vulnerable to SQL Injection |
| CVE-2023-32306 | Time Tracker has Blind SQL Injection Vulnerability in Reports |
| CVE-2023-32308 | SQL Injection Vulnerability in anuko timetracker |
| CVE-2023-3307 | miniCal sql injection |
| CVE-2023-3310 | code-projects Agro-School Management System loaddata.php sql injection |
| CVE-2023-46727 | GLPI SQL injection through inventory agent request |
| CVE-2023-4673 | SQLi in Sanalogy's Turasistan |
| CVE-2023-4674 | SQLi in Yazteks E-Commerce Software |
| CVE-2023-46748 | BIG-IP Configuration utility authenticated SQL injection vulnerability |
| CVE-2023-4675 | SQLi i GM Informatics MDO |
| CVE-2023-46785 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46787 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46788 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46789 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46793 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46800 | Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46821 | WordPress GD Security Headers Plugin <= 1.7 is vulnerable to SQL Injection |
| CVE-2023-46823 | WordPress ImageLinks Interactive Image Builder Plugin <= 1.5.4 is vulnerable to SQL Injection |
| CVE-2023-4691 | Bookly < 22.4 - Admin+ SQLi |
| CVE-2023-4708 | Infosoftbd Clcknshop GET Parameter all sql injection |
| CVE-2023-4712 | Xintian Smart Table Integrated Management System AddUpdateRole.aspx sql injection |
| CVE-2023-47128 | piccolo SQL Injection via named transaction savepoints |
| CVE-2023-4713 | IBOS OA addcomment addComment sql injection |
| CVE-2023-4851 | IBOS OA edit&op=member sql injection |
| CVE-2023-4852 | IBOS OA optimize sql injection |
| CVE-2023-48741 | WordPress ChatBot Plugin <= 4.7.8 is vulnerable to SQL Injection |
| CVE-2023-48742 | WordPress License Manager for WooCommerce Plugin <= 2.2.10 is vulnerable to SQL Injection |
| CVE-2023-48764 | WordPress WordPress Brute Force Protection – Stop Brute Force Attacks Plugin <= 2.2.5 is vulnerable to SQL Injection |
| CVE-2023-48788 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiClientEMS version 7.2... |
| CVE-2023-4899 | SQL Injection in mintplex-labs/anything-llm |
| CVE-2023-49085 | Cacti SQL Injection vulnerability |
| CVE-2023-49161 | WordPress Bravo Translate Plugin <= 1.2 is vulnerable to SQL Injection |
| CVE-2023-49166 | WordPress MSync Plugin <= 1.0.0 is vulnerable to SQL Injection |
| CVE-2023-4928 | SQL Injection in instantsoft/icms2 |
| CVE-2023-49581 | SQL Injection vulnerability in SAP NetWeaver Application Server ABAP and ABAP Platform |
| CVE-2023-49622 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49624 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49625 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49633 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49639 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49641 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49658 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49665 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49666 | Billing Software v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49677 | Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49681 | Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49688 | Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49689 | Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-49707 | Extension - joomlart.com - SQLi vulnerability in S5 Register module for Joomla 1.0.0-3.0.0 |
| CVE-2023-49708 | Extension - joomstar.com - SQLi vulnerability in Starshop component for Joomla 1.0.0-1.0.9 |
| CVE-2023-49736 | Apache Superset: SQL Injection on where_in JINJA macro |
| CVE-2023-4974 | Academy LMS GET Parameter filter sql injection |
| CVE-2023-49750 | WordPress Couponis Demo Plugin < 2.2 is vulnerable to SQL Injection |
| CVE-2023-49752 | WordPress Adifier System Plugin < 3.1.4 is vulnerable to SQL Injection |
| CVE-2023-49764 | WordPress Advanced Database Cleaner Plugin <= 3.1.2 is vulnerable to SQL Injection |
| CVE-2023-49776 | WordPress Sayfa Sayaç Plugin <= 2.6 is vulnerable to SQL Injection |
| CVE-2023-49825 | WordPress Soledad Theme <= 8.4.1 is vulnerable to SQL Injection |
| CVE-2023-4987 | infinitietech taskhub GET Parameter get_tasks_list sql injection |
| CVE-2023-5000 | Horizontal scrolling announcements <= 2.4 - Authenticated (Contributor+) SQL Injection via Shortcode |
| CVE-2023-5004 | Hospital-management-system-in-php 378c157 - Blind SQL Injection |
| CVE-2023-5007 | Student Information System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-5008 | Student Information System v1.0 - Unauthenticated SQL Injection |
| CVE-2023-5010 | Student Information System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-5011 | Student Information System v1.0 - Multiple Authenticated SQL Injections (SQLi) |
| CVE-2023-5014 | Sakshi2610 Food Ordering Website categoryfood.php sql injection |
| CVE-2023-5017 | lmxcms admin.php sql injection |
| CVE-2023-5018 | SourceCodester Lost and Found Information System POST Parameter sql injection |
| CVE-2023-5019 | Tongda OA delete.php sql injection |
| CVE-2023-5020 | 07FLY CRM Administrator Login Page sql injection |
| CVE-2023-5023 | Tongda OA delete.php sql injection |
| CVE-2023-5027 | SourceCodester Simple Membership System club_validator.php sql injection |
| CVE-2023-5029 | mccms 1 sql injection |
| CVE-2023-5030 | Tongda OA delete.php sql injection |
| CVE-2023-5031 | OpenRapid RapidCMS article-add.php sql injection |
| CVE-2023-50316 | IBM Sterling B2B Integrator information disclosure |
| CVE-2023-5032 | OpenRapid RapidCMS article-edit-run.php sql injection |
| CVE-2023-5033 | OpenRapid RapidCMS cate-edit-run.php sql injection |
| CVE-2023-50360 | Video Station |
| CVE-2023-50395 | SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-5041 | Track The Click < 0.3.12 - Author+ Time-Based Blind SQL Injection |
| CVE-2023-5045 | SQLi in Biltay's Kayısı |
| CVE-2023-5046 | SQLi in Biltay's Procost |
| CVE-2023-5047 | SQLi in DRDrive |
| CVE-2023-5053 | SQL Injection in hospital-management-system-in-php 378c157 in index.php |
| CVE-2023-50718 | NocoDB SQL Injection vulnerability |
| CVE-2023-50743 | Online Notice Board System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50752 | Online Notice Board System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50753 | Online Notice Board System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-5082 | History Log by click5 < 1.0.13 - Admin+ Time-Based Blind SQL Injection |
| CVE-2023-50837 | WordPress Login Lockdown Plugin <= 2.06 is vulnerable to SQL Injection |
| CVE-2023-50838 | WordPress NEX-Forms – Ultimate Form Builder Plugin <= 8.5.5 is vulnerable to SQL Injection |
| CVE-2023-25045 | WordPress RSVPMarker Plugin <= 9.9.3 is vulnerable to SQL Injection |
| CVE-2023-25047 | WordPress RSVPMarker Plugin <= 9.9.3 is vulnerable to SQL Injection |
| CVE-2023-30839 | PrestaShop vulnerable to SQL filter bypass leading to arbitrary write requests using "SQL Manager" |
| CVE-2023-30848 | Pimcore SQL Injection Vulnerability in Admin Search Find API |
| CVE-2023-30849 | Pimcore vulnerable to SQL Injection in Translation Export API |
| CVE-2023-30850 | Pimcore SQL Injection Vulnerability in Admin Translations API |
| CVE-2023-30867 | Apache StreamPark (incubating): Authenticated system users could trigger SQL injection vulnerability |
| CVE-2023-30872 | WordPress BSK Forms Blacklist Plugin <= 3.6.2 is vulnerable to SQL Injection |
| CVE-2023-3094 | code-projects Agro-School Management System btn_functions.php doUpdateQuestion sql injection |
| CVE-2023-30944 | Moodle: minor sql injection risk in external wiki method for listing pages |
| CVE-2023-3100 | IBOS del actionDel sql injection |
| CVE-2023-3145 | SourceCodester Online Discussion Forum Site sql injection |
| CVE-2023-3146 | SourceCodester Online Discussion Forum Site manage_category.php sql injection |
| CVE-2023-3147 | SourceCodester Online Discussion Forum Site view_category.php sql injection |
| CVE-2023-3148 | SourceCodester Online Discussion Forum Site manage_post.php sql injection |
| CVE-2023-3149 | SourceCodester Online Discussion Forum Site manage_user.php sql injection |
| CVE-2023-3150 | SourceCodester Online Discussion Forum Site manage_post.php sql injection |
| CVE-2023-3151 | SourceCodester Online Discussion Forum Site manage_user.php sql injection |
| CVE-2023-3152 | SourceCodester Online Discussion Forum Site view_post.php sql injection |
| CVE-2023-3176 | SourceCodester Lost and Found Information System manage_user.php sql injection |
| CVE-2023-3177 | SourceCodester Lost and Found Information System view_inquiry.php sql injection |
| CVE-2023-3208 | RoadFlow Visual Process Engine .NET Core Mvc Login sql injection |
| CVE-2023-3211 | WordPress Database Administrator <= 1.0.3 - Unauthenticated SQL Injection |
| CVE-2023-32115 | SQL Injection in Master Data Synchronization (MDS COMPARE TOOL) |
| CVE-2023-32121 | WordPress Zero Spam Plugin <= 5.4.4 is vulnerable to SQL Injection |
| CVE-2023-32128 | WordPress Cryptocurrency Donation Box – Bitcoin & Crypto Donations Plugin <= 2.2.7 is vulnerable to SQL Injection |
| CVE-2023-32590 | WordPress Subscribe to Category Plugin <= 2.7.4 is vulnerable to SQL Injection |
| CVE-2023-32741 | WordPress Contact Form to Any API Plugin <= 1.1.2 is vulnerable to SQL Injection |
| CVE-2023-32743 | WordPress AutomateWoo Plugin <= 5.7.1 is vulnerable to SQL Injection |
| CVE-2023-3275 | PHPGurukul Rail Pass Management System POST Request view-pass-detail.php sql injection |
| CVE-2023-32754 | Thinking Software Efence - SQL injection |
| CVE-2023-3391 | SourceCodester Human Resource Management System detailview.php sql injection |
| CVE-2023-33924 | WordPress SIS Handball Plugin <= 1.0.45 is vulnerable to SQL Injection |
| CVE-2023-33927 | WordPress Multiple Page Generator Plugin – MPG Plugin <= 3.3.19 is vulnerable to SQL Injection |
| CVE-2023-33945 | SQL injection vulnerability in the upgrade process for SQL Server in Liferay Portal 7.3.1 through 7.4.3.17, and Liferay DXP 7... |
| CVE-2023-3396 | Campcodes Retro Cellphone Online Store index.php sql injection |
| CVE-2023-33967 | EaseProbe vulnerable to SQL injection when using MySQL/PostgreSQL data checking |
| CVE-2023-33993 | SQL Injection vulnerability in SAP Business One B1i Layer |
| CVE-2023-34249 | benjjvi/PyBB may send unsanitized request to SQL database |
| CVE-2023-3435 | User Activity Log < 1.6.5 - Unauthenticated SQLi |
| CVE-2023-34383 | WordPress WP Project Manager Plugin <= 2.6.0 is vulnerable to SQL Injection |
| CVE-2023-35132 | Moodle: minor sql injection risk on mnet sso access control page |
| CVE-2023-35188 | SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-3522 | SQLi in a2 License Portal System |
| CVE-2023-3528 | ThinuTech ThinuCMS category.php sql injection |
| CVE-2023-3534 | SourceCodester Shopping Website check_availability.php sql injection |
| CVE-2023-35720 | ASUS RT-AX92U lighttpd mod_webdav.so SQL Injection Information Disclosure Vulnerability |
| CVE-2023-35851 | SUNNET WMPro - SQL Injection |
| CVE-2023-35879 | WordPress WooCommerce Product Vendors Plugin <= 2.1.78 is vulnerable to SQL Injection |
| CVE-2023-35910 | WordPress Quasar form Plugin <= 6.0 is vulnerable to SQL Injection |
| CVE-2023-35911 | WordPress Contact Form Generator Plugin <= 2.6.0 is vulnerable to SQL Injection |
| CVE-2023-35915 | WordPress WooCommerce Payments Plugin <= 5.9.0 is vulnerable to SQL Injection |
| CVE-2023-35924 | GLPI vulnerable to SQL injection via inventory agent request |
| CVE-2023-3616 | SQLi in Mava Softwares Hotel Management System |
| CVE-2023-3617 | SourceCodester Best POS Management System Login Page admin_class.php sql injection |
| CVE-2023-3619 | SourceCodester AC Repair and Services System HTTP POST Request sql injection |
| CVE-2023-3621 | IBOS OA Delete Packet delete createDeleteCommand sql injection |
| CVE-2023-3624 | Nesote Inout Blockchain FiatExchanger POST Parameter update_marketboxslider sql injection |
| CVE-2023-3631 | SQLi in Medart Notification Panel |
| CVE-2023-4545 | IBOS OA export&checkids=x sql injection |
| CVE-2023-4548 | SPA-Cart eCommerce CMS GET Parameter search sql injection |
| CVE-2023-4556 | SourceCodester Online Graduate Tracer System sexit.php mysqli_query sql injection |
| CVE-2023-4557 | SourceCodester Inventory Management System search_purchase_paymen_report.php sql injection |
| CVE-2023-4558 | SourceCodester Inventory Management System staff_data.php sql injection |
| CVE-2023-45657 | WordPress Nexter Theme <= 2.0.3 is vulnerable to SQL Injection |
| CVE-2023-45674 | SQL injection vulnerability in Farmbot-Web-App |
| CVE-2023-45800 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Hanbiro Hanbiro groupwa... |
| CVE-2023-45826 | Authenticated SQL Injection in leantime |
| CVE-2023-45830 | WordPress Accessibility Suite by Online ADA Plugin <= 4.12 is vulnerable to SQL Injection |
| CVE-2023-4608 | An authenticated XCC user with elevated privileges can perform blind SQL injection in limited cases through a crafted API com... |
| CVE-2023-46084 | WordPress Icons Font Loader Plugin <= 1.1.2 is vulnerable to SQL Injection |
| CVE-2023-46097 | A vulnerability has been identified in SIMATIC PCS neo (All versions < V4.1). The PUD Manager of affected products does not p... |
| CVE-2023-4661 | SQLi in Saphira Connect |
| CVE-2023-46677 | Online Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-46679 | Online Job Portal v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-4670 | SQLi in Innosa's Probbys |
| CVE-2023-4671 | SQLi in Talent Soft's ECOP |
| CVE-2023-47219 | QuMagie |
| CVE-2023-47236 | WordPress iPages Flipbook Plugin <= 1.4.8 is vulnerable to SQL Injection |
| CVE-2023-4737 | SQLi in Hedef Trackings Admin Panel |
| CVE-2023-4740 | IBOS OA Delete Draft delDraft&archiveId=0 sql injection |
| CVE-2023-4741 | IBOS OA Delete Logs del sql injection |
| CVE-2023-4742 | IBOS OA export&uid=X sql injection |
| CVE-2023-4745 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform importexport.php sql injection |
| CVE-2023-4747 | DedeCMS tags.php sql injection |
| CVE-2023-47506 | WordPress Master Slider Pro Plugin <= 3.6.5 is vulnerable to SQL Injection |
| CVE-2023-47530 | WordPress Redirect 404 Error Page to Homepage or Custom Page with Logs Plugin <= 1.8.7 is vulnerable to SQL Injection |
| CVE-2023-47558 | WordPress Who Hit The Page – Hit Counter Plugin <= 1.4.14.3 is vulnerable to SQL Injection |
| CVE-2023-47568 | QTS, QuTS hero, QuTScloud |
| CVE-2023-47637 | SQL Injection in Admin Grid Filter API in Pimcore |
| CVE-2023-4766 | SQLi in Movus Admin Panel |
| CVE-2023-4776 | WPSchoolPress < 2.2.5 - Teacher+ SQLi |
| CVE-2023-47852 | WordPress Link Whisper Free Plugin <= 0.6.5 is vulnerable to SQL Injection |
| CVE-2023-4830 | SQLi in Tura's Signalix |
| CVE-2023-4831 | SQLi in nCep |
| CVE-2023-4832 | SQLi in Aceka Holdings Company Management |
| CVE-2023-48327 | WordPress WC Vendors Marketplace Plugin <= 2.4.7 is vulnerable to SQL Injection |
| CVE-2023-4833 | SQLi in Besttem's Network Marketing Software |
| CVE-2023-4835 | SQLi in CF's Oil Management Software |
| CVE-2023-48372 | ITPison OMICARD EDM 's SMS - SQL Injection |
| CVE-2023-48384 | ArmorX Global Technology Corporation ArmorX Spam - SQL Injectoin |
| CVE-2023-48395 | Kaifa Technology WebITR - SQL Injection |
| CVE-2023-48433 | Online Voting System Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48434 | Online Voting System Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-4844 | SourceCodester Simple Membership System club_edit_query.php sql injection |
| CVE-2023-4845 | SourceCodester Simple Membership System account_edit_query.php sql injection |
| CVE-2023-4846 | SourceCodester Simple Membership System delete_member.php sql injection |
| CVE-2023-4848 | SourceCodester Simple Book Catalog App delete_book.php sql injection |
| CVE-2023-4849 | IBOS OA trash&op=del sql injection |
| CVE-2023-4850 | IBOS OA del sql injection |
| CVE-2023-4866 | SourceCodester Online Tours & Travels Management System booking.php exec sql injection |
| CVE-2023-4867 | Xintian Smart Table Integrated Management System Added Site Page AddUpdateSites.aspx sql injection |
| CVE-2023-48685 | Railway Reservation System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48687 | Railway Reservation System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48689 | Railway Reservation System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-4871 | SourceCodester Contact Manager App delete.php sql injection |
| CVE-2023-48716 | Student Result Management System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48718 | Student Result Management System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-4872 | SourceCodester Contact Manager App add.php sql injection |
| CVE-2023-48720 | Student Result Management System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48722 | Student Result Management System v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-48738 | WordPress Porto Theme - Functionality Plugin < 2.12.1 is vulnerable to SQL Injection |
| CVE-2023-5350 | SQL Injection in salesagility/suitecrm |
| CVE-2023-5373 | SourceCodester Online Computer and Laptop Store Master.php register sql injection |
| CVE-2023-5374 | SourceCodester Online Computer and Laptop Store products.php sql injection |
| CVE-2023-5423 | SourceCodester Online Pizza Ordering System sql injection |
| CVE-2023-5471 | codeprojects Farmacia index.php sql injection |
| CVE-2023-5495 | QDocs Smart School HTTP POST Request sql injection |
| CVE-2023-5497 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-50839 | WordPress JS Help Desk – Best Help Desk & Support Plugin <= 2.8.1 is vulnerable to SQL Injection |
| CVE-2023-50840 | WordPress Booking Manager Plugin <= 2.1.5 is vulnerable to SQL Injection |
| CVE-2023-50841 | WordPress BookingPress Plugin <= 1.0.72 is vulnerable to SQL Injection |
| CVE-2023-50842 | WordPress MF Gig Calendar Plugin <= 1.2.1 is vulnerable to SQL Injection |
| CVE-2023-50843 | WordPress Clockwork SMS Notfications Plugin <= 3.0.4 is vulnerable to SQL Injection |
| CVE-2023-50844 | WordPress WP Mail Catcher Plugin <= 2.1.3 is vulnerable to SQL Injection |
| CVE-2023-50845 | WordPress GeoDirectory Plugin <= 2.3.28 is vulnerable to SQL Injection |
| CVE-2023-50846 | WordPress RegistrationMagic Plugin <= 5.2.4.5 is vulnerable to SQL Injection |
| CVE-2023-50847 | WordPress Welcart e-Commerce Plugin <= 2.9.3 is vulnerable to SQL Injection |
| CVE-2023-50848 | WordPress 404 Solution Plugin <= 2.34.0 is vulnerable to SQL Injection |
| CVE-2023-50849 | WordPress e2pdf Plugin <= 1.20.23 is vulnerable to SQL Injection |
| CVE-2023-50851 | WordPress Simply Schedule Appointments Plugin < 1.6.6.1 is vulnerable to SQL Injection |
| CVE-2023-50852 | WordPress BookIt Plugin <= 2.4.3 is vulnerable to SQL Injection |
| CVE-2023-50853 | WordPress Connect Contact Form 7, WooCommerce To Google Sheets & Other Platforms – Advanced Form Integration Plugin <= 1.75.0... |
| CVE-2023-50854 | WordPress Squirrly SEO - Advanced Pack Plugin <= 2.3.8 is vulnerable to SQL Injection |
| CVE-2023-50855 | WordPress Pre* Party Resource Hints Plugin <= 1.8.18 is vulnerable to SQL Injection |
| CVE-2023-50856 | WordPress Funnel Builder for WordPress by FunnelKit Plugin <= 2.14.3 is vulnerable to SQL Injection |
| CVE-2023-50857 | WordPress Automation By Autonami Plugin <= 2.6.1 is vulnerable to SQL Injection |
| CVE-2023-50862 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50863 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50864 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50865 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50866 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-50867 | Travel Website v1.0 - Multiple Unauthenticated SQL Injections (SQLi) |
| CVE-2023-5108 | Easy Newsletter Signups <= 1.0.4 - Admin+ SQLi |
| CVE-2023-51423 | WordPress WebinarIgnition Plugin <= 3.05.0 is vulnerable to SQL Injection |
| CVE-2023-51448 | SQL Injection vulnerability when managing SNMP Notification Receivers |
| CVE-2023-51469 | WordPress Checkout Mestres WP Plugin <= 7.1.9.6 is vulnerable to SQL Injection |
| CVE-2023-5151 | D-Link DAR-8000 autheditpwd.php sql injection |
| CVE-2023-5152 | D-Link DAR-7000/DAR-8000 importexport.php sql injection |
| CVE-2023-5153 | D-Link DAR-8000 querysql.php sql injection |
| CVE-2023-51547 | WordPress Fluent Support Plugin <= 1.7.6 is vulnerable to SQL Injection |
| CVE-2023-5155 | SQLi in Utarit's Smart Deposit System |
| CVE-2023-51586 | Voltronic Power ViewPower Pro selectEventConfig SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-51595 | Voltronic Power ViewPower Pro selectDeviceListBy SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-51637 | Sante PACS Server PG Patient Query SQL Injection Remote Code Execution Vulnerability |
| CVE-2023-5203 | WP Sessions Time Monitoring Full Automatic < 1.0.9 - Unauthenticated SQL injection |
| CVE-2023-52082 | Lychee is vulnerable to an SQL Injection in explain DB queries. |
| CVE-2023-52131 | WordPress Page Generator Plugin <= 1.7.1 is vulnerable to SQL Injection |
| CVE-2023-52132 | WordPress WP Adminify Plugin <= 3.1.6 is vulnerable to SQL Injection |
| CVE-2023-52133 | WordPress Most And Least Read Posts Widget Plugin <= 2.5.16 is vulnerable to SQL Injection |
| CVE-2023-52134 | WordPress GEO my WordPress Plugin <= 4.0.2 is vulnerable to SQL Injection |
| CVE-2023-52135 | WordPress WS Form LITE Plugin <= 1.9.170 is vulnerable to SQL Injection |
| CVE-2023-52142 | WordPress Events Shortcodes & Templates For The Events Calendar Plugin <= 2.3.1 is vulnerable to SQL Injection |
| CVE-2023-52180 | WordPress Recipe Maker For Your Food Blog from Zip Recipes Plugin <= 8.1.0 is vulnerable to SQL Injection |
| CVE-2023-52201 | WordPress pTypeConverter Plugin <= 0.2.8.1 is vulnerable to SQL Injection |
| CVE-2023-52204 | WordPress Randomize Plugin <= 1.4.3 is vulnerable to SQL Injection |
| CVE-2023-52215 | WordPress Barcode Scanner with Inventory & Order Manager Plugin <=1.5.1 is vulnerable to SQL Injection |
| CVE-2023-52290 | Apache StreamPark (incubating): Unchecked SQL query fields trigger SQL injection vulnerability |
| CVE-2023-52335 | Advantech iView ConfigurationServlet SQL Injection Information Disclosure Vulnerability |
| CVE-2023-5258 | OpenRapid RapidCMS addgood.php sql injection |
| CVE-2023-5260 | SourceCodester Simple Membership System group_validator.php sql injection |
| CVE-2023-5261 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5264 | huakecms cms_content.php sql injection |
| CVE-2023-5265 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5266 | DedeBIZ tags_main.php sql injection |
| CVE-2023-5267 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5268 | DedeBIZ makehtml_taglist_action.php sql injection |
| CVE-2023-5269 | SourceCodester Best Courier Management System GET Parameter parcel_list.php sql injection |
| CVE-2023-5270 | SourceCodester Best Courier Management System view_parcel.php sql injection |
| CVE-2023-5271 | SourceCodester Best Courier Management System edit_parcel.php sql injection |
| CVE-2023-5272 | SourceCodester Best Courier Management System GET Parameter edit_parcel.php sql injection |
| CVE-2023-5276 | SourceCodester Engineers Online Portal downloadable_student.php sql injection |
| CVE-2023-5278 | SourceCodester Engineers Online Portal login.php sql injection |
| CVE-2023-5279 | SourceCodester Engineers Online Portal my_classmates.php sql injection |
| CVE-2023-5280 | SourceCodester Engineers Online Portal my_students.php sql injection |
| CVE-2023-5281 | SourceCodester Engineers Online Portal remove_inbox_message.php sql injection |
| CVE-2023-5282 | SourceCodester Engineers Online Portal seed_message_student.php sql injection |
| CVE-2023-5283 | SourceCodester Engineers Online Portal teacher_signup.php sql injection |
| CVE-2023-5285 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5293 | ECshop leancloud.php sql injection |
| CVE-2023-5294 | ECshop order.php sql injection |
| CVE-2023-5298 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5300 | TTSPlanning sql injection |
| CVE-2023-5322 | D-Link DAR-7000 edit_manageadmin.php sql injection |
| CVE-2023-6306 | SourceCodester Free and Open Source Inventory Management System member_data.php sql injection |
| CVE-2023-6310 | SourceCodester Loan Management System deleteBorrower.php delete_borrower sql injection |
| CVE-2023-6311 | SourceCodester Loan Management System Loan Type Page delete_ltype.php delete_ltype sql injection |
| CVE-2023-6312 | SourceCodester Loan Management System Users Page deleteUser.php delete_user sql injection |
| CVE-2023-6360 | The 'My Calendar' WordPress Plugin, version < 3.4.22 is affected by an unauthenticated SQL injection vulnerability in the 'fr... |
| CVE-2023-6373 | ArtPlacer Widget < 2.20.7 - Editor+ SQLi |
| CVE-2023-6402 | PHPGurukul Nipah Virus Testing Management System add-phlebotomist.php sql injection |
| CVE-2023-6410 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6411 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6412 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6413 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6414 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6415 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6416 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6417 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6418 | SQL injection in Voovi Social Networking Script |
| CVE-2023-6436 | SQLi in Ekol Bilisim Website Template |
| CVE-2023-6441 | SQLi in UNI-PA's University Information System |
| CVE-2024-0182 | SourceCodester Engineers Online Portal Admin Login sql injection |
| CVE-2024-0247 | CodeAstro Online Food Ordering System Admin Panel sql injection |
| CVE-2024-0253 | SQL Injection |
| CVE-2024-0267 | Kashipara Hospital Management System Parameter login.php sql injection |
| CVE-2024-0268 | Kashipara Hospital Management System registration.php sql injection |
| CVE-2024-0269 | SQL Injection |
| CVE-2024-0270 | Kashipara Food Management System item_list_submit.php sql injection |
| CVE-2024-0271 | Kashipara Food Management System addmaterial_edit.php sql injection |
| CVE-2024-0272 | Kashipara Food Management System addmaterialsubmit.php sql injection |
| CVE-2024-0273 | Kashipara Food Management System addwaste_entry.php sql injection |
| CVE-2024-0274 | Kashipara Food Management System billAjax.php sql injection |
| CVE-2024-0275 | Kashipara Food Management System item_edit_submit.php sql injection |
| CVE-2024-0276 | Kashipara Food Management System rawstock_used_damaged_smt.php sql injection |
| CVE-2024-0277 | Kashipara Food Management System party_submit.php sql injection |
| CVE-2024-0278 | Kashipara Food Management System partylist_edit_submit.php sql injection |
| CVE-2024-0279 | Kashipara Food Management System item_list_edit.php sql injection |
| CVE-2024-0280 | Kashipara Food Management System item_type_submit.php sql injection |
| CVE-2024-0281 | Kashipara Food Management System loginCheck.php sql injection |
| CVE-2024-0287 | Kashipara Food Management System itemBillPdf.php sql injection |
| CVE-2024-0288 | Kashipara Food Management System rawstock_used_damaged_submit.php sql injection |
| CVE-2024-0289 | Kashipara Food Management System stock_entry_submit.php sql injection |
| CVE-2024-0290 | Kashipara Food Management System stock_edit.php sql injection |
| CVE-2024-0301 | fhs-opensource iparking PayTempOrderAction.java getData sql injection |
| CVE-2024-0306 | Kashipara Dynamic Lab Management System admin_login_process.php sql injection |
| CVE-2024-0307 | Kashipara Dynamic Lab Management System login_process.php sql injection |
| CVE-2024-0342 | Inis Sqlite.php sql injection |
| CVE-2024-0344 | soxft TimeMail check.php sql injection |
| CVE-2024-0355 | PHPGurukul Dairy Farm Shop Management System add-category.php sql injection |
| CVE-2024-0357 | coderd-repos Eva HTTP POST Request page sql injection |
| CVE-2024-0359 | code-projects Simple Online Hotel Reservation System login.php sql injection |
| CVE-2024-0360 | PHPGurukul Hospital Management System edit-doctor-specialization.php sql injection |
| CVE-2024-0361 | PHPGurukul Hospital Management System contact.php sql injection |
| CVE-2024-0362 | PHPGurukul Hospital Management System change-password.php sql injection |
| CVE-2024-0363 | PHPGurukul Hospital Management System patient-search.php sql injection |
| CVE-2024-0364 | PHPGurukul Hospital Management System query-details.php sql injection |
| CVE-2024-0365 | Fancy Product Designer < 6.1.5 - Admin+ SQL Injection |
| CVE-2024-0389 | SourceCodester Student Attendance System attendance_report.php sql injection |
| CVE-2024-0399 | WooCommerce Customers Manager < 29.7 - Subscriber+ SQL Injection |
| CVE-2024-0426 | ForU CMS cms_template.php sql injection |
| CVE-2024-0459 | Blood Bank & Donor Management request-received-bydonar.php sql injection |
| CVE-2024-0460 | code-projects Faculty Management System student-print.php sql injection |
| CVE-2024-0461 | code-projects Online Faculty Clearance HTTP POST Request deactivate.php sql injection |
| CVE-2024-0462 | code-projects Online Faculty Clearance HTTP POST Request designee_view_status.php sql injection |
| CVE-2024-0463 | code-projects Online Faculty Clearance HTTP POST Request admin_view_info.php sql injection |
| CVE-2024-0464 | code-projects Online Faculty Clearance HTTP GET Request delete_faculty.php sql injection |
| CVE-2024-0466 | code-projects Employee Profile Management System file_table.php sql injection |
| CVE-2024-0469 | code-projects Human Resource Integrated System update_personal_info.php sql injection |
| CVE-2024-0470 | code-projects Human Resource Integrated System inc_service_credits.php sql injection |
| CVE-2024-0471 | code-projects Human Resource Integrated System dec_service_credits.php sql injection |
| CVE-2024-0473 | code-projects Dormitory Management System comment.php sql injection |
| CVE-2024-0474 | code-projects Dormitory Management System login.php sql injection |
| CVE-2024-0475 | code-projects Dormitory Management System modifyuser.php sql injection |
| CVE-2024-0477 | code-projects Fighting Cock Information System update-deworm.php sql injection |
| CVE-2024-0478 | code-projects Fighting Cock Information System edit_chicken.php sql injection |
| CVE-2024-0479 | Taokeyun HTTP POST Request User.php login sql injection |
| CVE-2024-0480 | Taokeyun HTTP POST Request Drs.php index sql injection |
| CVE-2024-0481 | Taokeyun HTTP POST Request Goods.php shopGoods sql injection |
| CVE-2024-0482 | Taokeyun HTTP POST Request Video.php index sql injection |
| CVE-2024-0483 | Taokeyun HTTP POST Request Task.php index sql injection |
| CVE-2024-0484 | code-projects Fighting Cock Information System update_mother.php sql injection |
| CVE-2024-0485 | code-projects Fighting Cock Information System add_con.php sql injection |
| CVE-2024-0486 | code-projects Fighting Cock Information System add_con.php sql injection |
| CVE-2024-0487 | code-projects Fighting Cock Information System delete-vaccine.php sql injection |
| CVE-2024-0488 | code-projects Fighting Cock Information System new-feed.php sql injection |
| CVE-2024-0489 | code-projects Fighting Cock Information System edit_chicken.php sql injection |
| CVE-2024-0492 | Kashipara Billing Software HTTP POST Request buyer_detail_submit.php sql injection |
| CVE-2024-0493 | Kashipara Billing Software HTTP POST Request submit_delivery_list.php sql injection |
| CVE-2024-0494 | Kashipara Billing Software HTTP POST Request material_bill.php sql injection |
| CVE-2024-0495 | Kashipara Billing Software HTTP POST Request party_submit.php sql injection |
| CVE-2024-0496 | Kashipara Billing Software HTTP POST Request item_list_edit.php sql injection |
| CVE-2024-0497 | Campcodes Student Information System sql injection |
| CVE-2024-0498 | Project Worlds Lawyer Management System searchLawyer.php sql injection |
| CVE-2024-0502 | SourceCodester House Rental Management System Edit User manage_user.php sql injection |
| CVE-2024-0523 | CmsEasy language_admin.php getslide_child_action sql injection |
| CVE-2024-0524 | CXBSoft Url-shorting index.php sql injection |
| CVE-2024-0525 | CXBSoft Url-shorting HTTP POST Request long_s_short.php sql injection |
| CVE-2024-0526 | CXBSoft Url-shorting HTTP POST Request short_to_long.php sql injection |
| CVE-2024-0527 | CXBSoft Url-shorting HTTP POST Request update_go.php sql injection |
| CVE-2024-0528 | CXBSoft Post-Office HTTP POST Request update_go.php sql injection |
| CVE-2024-0529 | CXBSoft Post-Office HTTP POST Request login_auth.php sql injection |
| CVE-2024-0530 | CXBSoft Post-Office HTTP POST Request reg_go.php sql injection |
| CVE-2024-0543 | CodeAstro Real Estate Management System propertydetail.php sql injection |
| CVE-2024-0558 | DedeBIZ makehtml_freelist_action.php sql injection |
| CVE-2024-0566 | Smart Manager < 8.28.0 - Admin+ SQL Injection |
| CVE-2024-0637 | Centreon updateDirectory SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-0651 | PHPGurukul Company Visitor Management System search-visitor.php sql injection |
| CVE-2024-0655 | Novel-Plus list sql injection |
| CVE-2024-0729 | ForU CMS cms_admin.php sql injection |
| CVE-2024-0730 | Project Worlds Online Time Table Generator course_ajax.php sql injection |
| CVE-2024-0733 | Smsot HTTP POST Request api.php sql injection |
| CVE-2024-0734 | Smsot get.php sql injection |
| CVE-2024-0735 | SourceCodester Online Tours & Travels Management System expense.php exec sql injection |
| CVE-2023-3644 | SourceCodester Service Provider Management System sql injection |
| CVE-2023-36508 | WordPress Contact Form to DB by BestWebSoft Plugin <= 1.7.1 is vulnerable to SQL Injection |
| CVE-2023-3651 | SQLi in Digital Ant E-Commerce Software |
| CVE-2023-36529 | WordPress Houzez CRM Plugin <= 1.3.4 is vulnerable to SQL Injection |
| CVE-2023-6647 | AMTT HiBOS sql injection |
| CVE-2023-6648 | PHPGurukul Nipah Virus Testing Management System password-recovery.php sql injection |
| CVE-2023-6651 | code-projects Matrimonial Site sql injection |
| CVE-2023-6652 | code-projects Matrimonial Site register.php register sql injection |
| CVE-2023-6655 | Hongjing e-HR Login Interface loadhistroyorgtree sql injection |
| CVE-2023-6657 | SourceCodester Simple Student Attendance System student_form.php sql injection |
| CVE-2023-6658 | SourceCodester Simple Student Attendance System sql injection |
| CVE-2023-6659 | Campcodes Web-Based Student Clearance System login.php sql injection |
| CVE-2023-6677 | SQLi in Oduyo Online Collection Software |
| CVE-2023-6755 | DedeBIZ content_batchup_action.php sql injection |
| CVE-2023-6765 | SourceCodester Online Tours & Travels Management System email_setup.php prepare sql injection |
| CVE-2023-6771 | SourceCodester Simple Student Attendance System actions.class.php save_attendance sql injection |
| CVE-2023-6772 | OTCMS ind_backstage.php sql injection |
| CVE-2023-6885 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6898 | SourceCodester Best Courier Management System manage_user.php sql injection |
| CVE-2023-6903 | Netentsec NS-ASG Application Security Gateway sql injection |
| CVE-2023-6921 | SQL Injection in PrestaShop Google Integrator |
| CVE-2023-7020 | Tongda OA 2017 view.php sql injection |
| CVE-2023-7021 | Tongda OA 2017 delete_search.php sql injection |
| CVE-2023-7022 | Tongda OA 2017 delete_all.php sql injection |
| CVE-2023-7023 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-7081 | SQLi in PosTahsil's Online Payment System |
| CVE-2023-7096 | code-projects Faculty Management System crud.php sql injection |
| CVE-2023-7097 | code-projects Water Billing System addbill.php sql injection |
| CVE-2023-7099 | PHPGurukul Nipah Virus Testing Management System bwdates-report-result.php sql injection |
| CVE-2023-7100 | PHPGurukul Restaurant Table Booking System bwdates-report-details.php sql injection |
| CVE-2023-7105 | code-projects E-Commerce Website index_search.php sql injection |
| CVE-2023-7106 | code-projects E-Commerce Website sql injection |
| CVE-2023-7107 | code-projects E-Commerce Website user_signup.php sql injection |
| CVE-2023-7109 | code-projects Library Management System login.php sql injection |
| CVE-2023-7110 | code-projects Library Management System login.php sql injection |
| CVE-2023-7111 | code-projects Library Management System index.php sql injection |
| CVE-2023-7123 | SourceCodester Medicine Tracking System sql injection |
| CVE-2023-7126 | code-projects Automated Voting System Admin Login sql injection |
| CVE-2023-7127 | code-projects Automated Voting System Login sql injection |
| CVE-2023-7128 | code-projects Voting System Admin Login sql injection |
| CVE-2023-7129 | code-projects Voting System Voters Login sql injection |
| CVE-2023-7130 | code-projects College Notes Gallery login.php sql injection |
| CVE-2023-7131 | code-projects Intern Membership Management System User Registration sql injection |
| CVE-2023-7137 | code-projects Client Details System HTTP POST Request sql injection |
| CVE-2023-7138 | code-projects Client Details System HTTP POST Request admin sql injection |
| CVE-2023-7139 | code-projects Client Details System HTTP POST Request regester.php sql injection |
| CVE-2023-7140 | code-projects Client Details System manage-users.php sql injection |
| CVE-2023-7141 | code-projects Client Details System update-clients.php sql injection |
| CVE-2023-7142 | code-projects Client Details System clientview.php sql injection |
| CVE-2023-7144 | gopeak MasterLab HTTP POST Request Feature.php sqlInject sql injection |
| CVE-2023-7145 | gopeak MasterLab HTTP POST Request Framework.php sqlInject sql injection |
| CVE-2023-7146 | gopeak MasterLab HTTP POST Request Feature.php sqlInjectDelete sql injection |
| CVE-2023-7155 | SourceCodester Free and Open Source Inventory Management System edit_product.php sql injection |
| CVE-2023-7156 | Campcodes Online College Library System Search index.php sql injection |
| CVE-2023-7157 | SourceCodester Free and Open Source Inventory Management System sell_return_data.php sql injection |
| CVE-2023-7161 | Netentsec NS-ASG Application Security Gateway Login sql injection |
| CVE-2023-7172 | PHPGurukul Hospital Management System Admin Dashboard sql injection |
| CVE-2023-7175 | Campcodes Online College Library System HTTP POST Request borrow_add.php sql injection |
| CVE-2023-7176 | Campcodes Online College Library System HTTP POST Request return_add.php sql injection |
| CVE-2023-7177 | Campcodes Online College Library System HTTP POST Request book_add.php sql injection |
| CVE-2023-7178 | Campcodes Online College Library System HTTP POST Request book_row.php sql injection |
| CVE-2023-7179 | Campcodes Online College Library System HTTP POST Request category_row.php sql injection |
| CVE-2023-7180 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-7183 | 7-card Fakabao alipay_notify.php sql injection |
| CVE-2023-7184 | 7-card Fakabao notify.php sql injection |
| CVE-2023-7185 | 7-card Fakabao wxpay_notify.php sql injection |
| CVE-2023-7186 | 7-card Fakabao notify.php sql injection |
| CVE-2023-7188 | Shipping 100 Fahuo100 login.php sql injection |
| CVE-2023-7189 | S-CMS sql injection |
| CVE-2023-7190 | S-CMS sql injection |
| CVE-2023-7191 | S-CMS reg.php sql injection |
| CVE-2023-7299 | DataGear resolveSql sql injection |
| CVE-2024-10244 | SQLi in ISDO Software's Web Software |
| CVE-2024-10247 | YouTube Gallery and Vimeo Gallery Plugin <= 2.4.2 - Authenticated (Administrator+) SQL Injection |
| CVE-2024-10277 | ESAFENET CDG UsbKeyAjax.java sql injection |
| CVE-2024-10278 | ESAFENET CDG ReUserOrganiseService.java sql injection |
| CVE-2024-10279 | ESAFENET CDG PrintPolicyService.java sql injection |
| CVE-2024-10291 | ZZCMS phome.php Ebak_DotranExecutSQL sql injection |
| CVE-2024-10296 | PHPGurukul Medical Card Generation System Report of Medical Card Page card-bwdates-reports-details.php sql injection |
| CVE-2024-10297 | PHPGurukul Medical Card Generation System Managecard Edit Image Page changeimage.php sql injection |
| CVE-2024-10298 | PHPGurukul Medical Card Generation System Managecard Edit Card Detail Page edit-card-detail.php sql injection |
| CVE-2024-10299 | PHPGurukul Medical Card Generation System Managecard View Detail Page view-card-detail.php sql injection |
| CVE-2023-5580 | SourceCodester Library System index.php sql injection |
| CVE-2023-5587 | SourceCodester Free Hospital Management System for Small Practices Parameter doctors.php sql injection |
| CVE-2023-5589 | SourceCodester Judging Management System login.php sql injection |
| CVE-2023-5591 | SQL Injection in librenms/librenms |
| CVE-2023-5634 | SQLi in ArslanSoft's Education Portal |
| CVE-2023-5640 | Article Analytics <= 1.0 - Unauthenticated SQL injection |
| CVE-2023-5645 | WP Mail Log < 1.1.3 – Contributor+ SQL Injection in wml_logs endpoint |
| CVE-2023-5652 | WP Hotel Booking < 2.0.8 - Unauthenticated SQLi |
| CVE-2023-5674 | WP Mail Log < 1.1.3 – Contributor+ SQL Injection in wml_logs/send_mail endpoint |
| CVE-2023-5681 | Netentsec NS-ASG Application Security Gateway list_addr_fwresource_ip.php sql injection |
| CVE-2023-5682 | Tongda OA delete.php sql injection |
| CVE-2023-5693 | CodeAstro Internet Banking System pages_reset_pwd.php sql injection |
| CVE-2023-5700 | Netentsec NS-ASG Application Security Gateway uploadiscgwrouteconf.php sql injection |
| CVE-2023-5780 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5781 | Tongda OA 2017 delete_webmail.php DELETE_STR sql injection |
| CVE-2023-5782 | Tongda OA 2017 General News delete_query.php sql injection |
| CVE-2023-5783 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-5784 | Netentsec NS-ASG Application Security Gateway uploadfirewall.php sql injection |
| CVE-2023-5785 | Netentsec NS-ASG Application Security Gateway addaddress_interpret.php sql injection |
| CVE-2023-5787 | Shaanxi Chanming Education Technology Score Query System sql injection |
| CVE-2023-5792 | SourceCodester Sticky Notes App delete-note.php sql injection |
| CVE-2023-5794 | PHPGurukul Online Railway Catering System Login index.php sql injection |
| CVE-2023-5804 | PHPGurukul Nipah Virus Testing Management System login.php sql injection |
| CVE-2023-5805 | SourceCodester Simple Real Estate Portal System view_estate.php sql injection |
| CVE-2023-5806 | SQLi in Mergen Soft Quality Management System |
| CVE-2023-5807 | SQLi in TRtek Software's Education Portal |
| CVE-2023-5813 | SourceCodester Task Reminder System sql injection |
| CVE-2023-5814 | SourceCodester Task Reminder System sql injection |
| CVE-2023-5826 | Netentsec NS-ASG Application Security Gateway list_onlineuser.php sql injection |
| CVE-2023-5827 | Shanghai CTI Navigation CTI Monitoring and Early Warning System UserEdit.aspx sql injection |
| CVE-2023-5828 | Nanning Ontall Longxing Industrial Development Zone Project Construction and Installation Management System login.aspx sql in... |
| CVE-2023-5836 | SourceCodester Task Reminder System sql injection |
| CVE-2023-5918 | SourceCodester Visitor Management System manage_user.php sql injection |
| CVE-2023-5923 | Campcodes Simple Student Information System index.php sql injection |
| CVE-2023-5924 | Campcodes Simple Student Information System view_course.php sql injection |
| CVE-2023-5925 | Campcodes Simple Student Information System Master.php sql injection |
| CVE-2023-5926 | Campcodes Simple Student Information System update_status.php sql injection |
| CVE-2023-5927 | Campcodes Simple Student Information System manage_course.php sql injection |
| CVE-2023-5928 | Campcodes Simple Student Information System manage_department.php sql injection |
| CVE-2023-5929 | Campcodes Simple Student Information System manage_academic.php sql injection |
| CVE-2023-6030 | LogDash Activity Log < 1.1.4 - Unauthenticated SQLi |
| CVE-2023-6035 | EazyDocs < 2.3.4 - Subscriber + SQLi |
| CVE-2023-6052 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6053 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6054 | Tongda OA 2017 lock.php sql injection |
| CVE-2023-6063 | WP Fastest Cache < 1.2.2 - Unauthenticated SQL Injection |
| CVE-2023-6074 | PHPGurukul Restaurant Table Booking System Booking Reservation check-status.php sql injection |
| CVE-2023-6084 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6097 | SQL Injection on ICSSolution ICS Business Manager |
| CVE-2023-6145 | SQLi in Softomi E-commerce Software |
| CVE-2023-6173 | SQLi in TeoSOFT Software TeoBASE |
| CVE-2023-6191 | SQLi in WebPDKS |
| CVE-2023-6276 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6305 | SourceCodester Free and Open Source Inventory Management System suppliar_data.php sql injection |
| CVE-2023-6464 | SourceCodester User Registration and Login System add-user.php sql injection |
| CVE-2023-6575 | Byzoro S210 HTTP POST Request repair.php sql injection |
| CVE-2023-6579 | osCommerce POST Parameter shopping-cart sql injection |
| CVE-2023-6581 | D-Link DAR-7000 workidajax.php sql injection |
| CVE-2023-6607 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6608 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6611 | Tongda OA 2017 delete.php sql injection |
| CVE-2023-6617 | SourceCodester Simple Student Attendance System attendance.php sql injection |
| CVE-2023-6619 | SourceCodester Simple Student Attendance System class_form.php sql injection |
| CVE-2023-6620 | Post SMTP < 2.8.7 - Admin+ SQL Injection |
| CVE-2024-10702 | code-projects Simple Car Rental System signup.php sql injection |
| CVE-2024-10730 | Tongda OA web_show.php sql injection |
| CVE-2024-10731 | Tongda OA check_seal.php sql injection |
| CVE-2024-10732 | Tongda OA 2017 index.php sql injection |
| CVE-2024-10733 | code-projects Restaurant Order System login.php sql injection |
| CVE-2024-10734 | Project Worlds Life Insurance Management System editPayment.php sql injection |
| CVE-2024-10735 | Project Worlds Life Insurance Management System editNominee.php sql injection |
| CVE-2024-10736 | Codezips Free Exam Hall Seating Management System student.php sql injection |
| CVE-2024-10737 | Codezips Free Exam Hall Seating Management System teacher.php sql injection |
| CVE-2024-10738 | itsourcecode Farm Management System manage-breed.php sql injection |
| CVE-2024-10739 | code-projects E-Health Care System adminlogin.php sql injection |
| CVE-2024-10740 | code-projects E-Health Care System consulting_detail.php sql injection |
| CVE-2024-10741 | code-projects E-Health Care System registration.php sql injection |
| CVE-2024-10742 | code-projects Wazifa System control.php sql injection |
| CVE-2024-10751 | Codezips ISP Management System pay.php sql injection |
| CVE-2024-10752 | Codezips Pet Shop Management System productsadd.php sql injection |
| CVE-2024-10758 | code-projects/anirbandutta9 Content Management System/News-Buzz index.php sql injection |
| CVE-2024-10759 | itsourcecode Farm Management System edit-pig.php sql injection |
| CVE-2024-10760 | code-projects University Event Management System dodelete.php sql injection |
| CVE-2024-10791 | Codezips Hospital Appointment System doctorAction.php sql injection |
| CVE-2024-10946 | Guangzhou Tuchuang Computer Software Development Interlib Library Cluster Automation Management System SysLib sql injection |
| CVE-2024-10947 | Guangzhou Tuchuang Computer Software Development Interlib Library Cluster Automation Management System BatchOrder sql injecti... |
| CVE-2024-10967 | code-projects E-Health Care System delete_user_appointment_request.php sql injection |
| CVE-2024-10968 | 1000 Projects Bookstore Management System contact_process.php sql injection |
| CVE-2024-10969 | 1000 Projects Bookstore Management System Login login_process.php sql injection |
| CVE-2024-10987 | code-projects E-Health Care System user_appointment.php sql injection |
| CVE-2024-10988 | code-projects E-Health Care System doctor_login.php sql injection |
| CVE-2024-10989 | code-projects E-Health Care System detail.php sql injection |
| CVE-2024-10990 | SourceCodester Online Veterinary Appointment System view_service.php sql injection |
| CVE-2024-10991 | Codezips Hospital Appointment System editBranchResult.php sql injection |
| CVE-2024-10995 | Codezips Hospital Appointment System removeDoctorResult.php sql injection |
| CVE-2024-10996 | 1000 Projects Bookstore Management System process_category_edit.php sql injection |
| CVE-2024-10997 | 1000 Projects Bookstore Management System book_list.php sql injection |
| CVE-2024-10998 | 1000 Projects Bookstore Management System process_category_add.php sql injection |
| CVE-2024-1100 | SQLi in Vadi Corporate Information Systems' DIGIKENT GIS |
| CVE-2024-11009 | Internal Linking for SEO traffic & Ranking – Auto internal links (100% automatic) <= 1.2.1 - Authenticated (Administrator+) S... |
| CVE-2024-11016 | Grand Vice info Webopac - SQL Injection |
| CVE-2024-11020 | Grand Vice info Webopac7 - SQL Injection |
| CVE-2024-11025 | SMA: SQL injection in Sunny Central UP |
| CVE-2024-11051 | AMTT Hotel Broadband Operation System online_status.php sql injection |
| CVE-2024-11055 | 1000 Projects Beauty Parlour Management System admin-profile.php sql injection |
| CVE-2024-11057 | Codezips Hospital Appointment System removeBranchResult.php sql injection |
| CVE-2024-11058 | CodeAstro Real Estate Management System About Us Page aboutedit.php sql injection |
| CVE-2024-11059 | Project Worlds Free Download Online Shopping System success.php sql injection |
| CVE-2024-11060 | Jinher Network Collaborative Management Platform 金和数字化智能办公平台 AcceptShow.aspx sql injection |
| CVE-2024-11074 | itsourcecode Tailoring Management System incadd.php sql injection |
| CVE-2024-11076 | code-projects Job Recruitment activation.php sql injection |
| CVE-2024-11077 | code-projects Job Recruitment index.php sql injection |
| CVE-2024-11096 | code-projects Task Manager newProject.php sql injection |
| CVE-2024-11099 | code-projects Job Recruitment login.php sql injection |
| CVE-2024-11100 | 1000 Projects Beauty Parlour Management System index.php sql injection |
| CVE-2024-11101 | 1000 Projects Beauty Parlour Management System search-invoices.php sql injection |
| CVE-2024-11121 | 上海灵当信息科技有限公司 Lingdang CRM index.php sql injection |
| CVE-2024-11124 | TimGeyssens UIOMatic uioMaticObject.r sql injection |
| CVE-2024-11127 | code-projects Job Recruitment admin.php sql injection |
| CVE-2024-11135 | Eventer <= 3.9.8 - Unauthenticated SQL Injection |
| CVE-2024-11179 | MStore API <= 4.15.7 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-11212 | SourceCodester Best Employee Management System fetch_product_details.php sql injection |
| CVE-2024-11213 | SourceCodester Best Employee Management System edit_role.php sql injection |
| CVE-2024-0784 | hongmaple octopus list sql injection |
| CVE-2024-0851 | SQLi in Grup Arge Energy and Control Systems's Smartpower |
| CVE-2024-0857 | SQLi in Universal Software's FlexWater Corporate Water Management |
| CVE-2024-0883 | SourceCodester Online Tours & Travels Management System pay.php prepare sql injection |
| CVE-2024-0884 | SourceCodester Online Tours & Travels Management System payment.php exec sql injection |
| CVE-2024-0890 | hongmaple octopus edit sql injection |
| CVE-2024-0938 | Tongda OA 2017 delete_webmail.php sql injection |
| CVE-2024-0941 | Novel-Plus list sql injection |
| CVE-2024-0971 | A SQL injection vulnerability exists where an authenticated, low-privileged remote attacker could potentially alter scan DB... |
| CVE-2024-10009 | Website File Changes < 2.1.0 - Admin+ Authenticated SQL Injection |
| CVE-2024-10021 | code-projects Pharmacy Management System manage_purchase.php sql injection |
| CVE-2024-10022 | code-projects Pharmacy Management System manage_supplier.php sql injection |
| CVE-2024-10023 | code-projects Pharmacy Management System add_new_medicine.php sql injection |
| CVE-2024-10024 | code-projects Pharmacy Management System manage_medicine_stock.php sql injection |
| CVE-2024-10069 | ESAFENET CDG MailDecryptApplicationService.java actionPassMainApplication sql injection |
| CVE-2024-1007 | SourceCodester Employee Management System edit_profile.php sql injection |
| CVE-2024-10070 | ESAFENET CDG PolicyPushControlAction.java actionPolicyPush sql injection |
| CVE-2024-10071 | ESAFENET CDG EncryptPolicyService.java actionUpdateEncryptPolicyEdit sql injection |
| CVE-2024-10072 | ESAFENET CDG EncryptPolicyService.java actionAddEncryptPolicyGroup sql injection |
| CVE-2024-1009 | SourceCodester Employee Management System login.php sql injection |
| CVE-2024-1012 | Wanhu ezOFFICE wf_printnum.jsp sql injection |
| CVE-2024-10129 | HFO4 shudong-share Share create_share.php sql injection |
| CVE-2024-10133 | ESAFENET CDG NetSecPolicyAjax.java updateNetSecPolicyPriority sql injection |
| CVE-2024-10134 | ESAFENET CDG MultiServerAjax.java connectLogout sql injection |
| CVE-2024-10135 | ESAFENET CDG NetSecConfigService.java actionDelNetSecConfig sql injection |
| CVE-2024-10136 | code-projects Pharmacy Management System manage_invoice.php sql injection |
| CVE-2024-10137 | code-projects Pharmacy Management System manage_medicine.php sql injection |
| CVE-2024-10138 | code-projects Pharmacy Management System add_new_purchase.php sql injection |
| CVE-2024-10139 | code-projects Pharmacy Management System add_new_supplier.php sql injection |
| CVE-2024-10140 | code-projects Pharmacy Management System manage_supplier.php sql injection |
| CVE-2024-10153 | PHPGurukul Boat Booking System Book a Boat Page book-boat.php sql injection |
| CVE-2024-10154 | PHPGurukul Boat Booking System Check Booking Status Page status.php sql injection |
| CVE-2024-10156 | PHPGurukul Boat Booking System Sign In Page index.php sql injection |
| CVE-2024-10157 | PHPGurukul Boat Booking System Reset Your Password Page password-recovery.php sql injection |
| CVE-2024-10159 | PHPGurukul Boat Booking System My Profile Page profile.php sql injection |
| CVE-2024-10160 | PHPGurukul Boat Booking System BW Dates Report Page bwdates-report-details.php sql injection |
| CVE-2024-10162 | PHPGurukul Boat Booking System Edit Subdomain Details Page edit-subadmin.php sql injection |
| CVE-2024-10163 | SourceCodester Sentiment Based Movie Rating System movie_details.php sql injection |
| CVE-2024-10165 | Codezips Sales Management System deletecustcom.php sql injection |
| CVE-2024-10166 | Codezips Sales Management System checkuser.php sql injection |
| CVE-2024-10167 | Codezips Sales Management System deletecustind.php sql injection |
| CVE-2024-10169 | code-projects Hospital Management System change-password.php sql injection |
| CVE-2024-10170 | code-projects Hospital Management System get_doctor.php sql injection |
| CVE-2024-10171 | code-projects Blood Bank System massage.php sql injection |
| CVE-2024-10195 | Tecno 4G Portable WiFi TR118 SMS Check goform_get_cmd_process sql injection |
| CVE-2024-10196 | code-projects Pharmacy Management System add_new_invoice.php sql injection |
| CVE-2024-10350 | code-projects Hospital Management System add-doctor.php sql injection |
| CVE-2024-10354 | SourceCodester Petrol Pump Management Software print.php sql injection |
| CVE-2024-10355 | SourceCodester Petrol Pump Management Software invoice.php sql injection |
| CVE-2024-10368 | Codezips Sales Management System addstock.php sql injection |
| CVE-2024-10369 | Codezips Sales Management System addcustcom.php sql injection |
| CVE-2024-10370 | Codezips Sales Management System addcustind.php sql injection |
| CVE-2024-10376 | ESAFENET CDG AutoSignService.java actionPassOrNotAutoSign sql injection |
| CVE-2024-10377 | ESAFENET CDG DecryptApplicationService.java actionPassDecryptApplication1 sql injection |
| CVE-2024-10378 | ESAFENET CDG CDGRenewApplicationService.java actionViewCDGRenewFile sql injection |
| CVE-2024-10380 | SourceCodester Petrol Pump Management Software ajax_product.php sql injection |
| CVE-2024-10400 | Tutor LMS <= 2.7.6 - Unauthenticated SQL Injection via rating_filter |
| CVE-2024-10406 | SourceCodester Petrol Pump Management Software edit_fuel.php sql injection |
| CVE-2024-10407 | SourceCodester Petrol Pump Management Software edit_customer.php sql injection |
| CVE-2024-10408 | code-projects Blood Bank Management abs.php sql injection |
| CVE-2024-10409 | code-projects Blood Bank Management accept.php sql injection |
| CVE-2024-10411 | SourceCodester Online Hotel Reservation System controller.php doCheckout sql injection |
| CVE-2024-10415 | code-projects Blood Bank Management System accept.php sql injection |
| CVE-2024-10416 | code-projects Blood Bank Management System cancel.php sql injection |
| CVE-2024-10417 | code-projects Blood Bank Management System delete.php sql injection |
| CVE-2024-10418 | code-projects Blood Bank Management System infoAdd.php sql injection |
| CVE-2024-10421 | SourceCodester Attendance and Payroll System overtime_row.php sql injection |
| CVE-2024-10422 | SourceCodester Attendance and Payroll System overtime_add.php sql injection |
| CVE-2024-10423 | Project Worlds Student Project Allocation System Project Selection Page project_selection.php sql injection |
| CVE-2024-10424 | Project Worlds Student Project Allocation System Project Selection Page remove_project.php sql injection |
| CVE-2024-10425 | Project Worlds Student Project Allocation System Project Selection Page move_up_project.php sql injection |
| CVE-2024-10426 | Codezips Pet Shop Management System animalsadd.php sql injection |
| CVE-2024-10427 | Codezips Pet Shop Management System deleteanimal.php sql injection |
| CVE-2024-10430 | Codezips Pet Shop Management System animalsupdate.php sql injection |
| CVE-2024-10431 | Codezips Pet Shop Management System deletebird.php sql injection |
| CVE-2024-10432 | Project Worlds Simple Web-Based Chat Application index.php sql injection |
| CVE-2024-10440 | Sunnet eHRD CTMS - SQL Injection |
| CVE-2024-10446 | Project Worlds Online Time Table Generator admindashboard.php sql injection |
| CVE-2024-10447 | Project Worlds Online Time Table Generator staffdashboard.php sql injection |
| CVE-2024-10449 | Codezips Hospital Appointment System loginAction.php sql injection |
| CVE-2024-10450 | SourceCodester Kortex Lite Advocate Office Management System POST Parameter edit_profile.php sql injection |
| CVE-2024-11817 | PHPGurukul User Registration & Login and User Management System index.php sql injection |
| CVE-2024-11818 | PHPGurukul User Registration & Login and User Management System signup.php sql injection |
| CVE-2024-11819 | 1000 Projects Portfolio Management System MCA forgot_password_process.php sql injection |
| CVE-2024-11837 | N1QL Injection |
| CVE-2024-12067 | WP Travel – Ultimate Travel Booking System, Tour Management Engine <= 10.0.0 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-12097 | SQLi in Boceksoft Informatics' E-Travel |
| CVE-2024-12109 | Product Labels For Woocommerce < 1.5.9 - Admin+ SQLi |
| CVE-2024-12143 | SQLi in Mobilteg Mobile Informatics' Mikro Hand Terminal - MikroDB |
| CVE-2024-12144 | SQLi in Finder Fire Safety's Finder ERP/CRM (Old System) |
| CVE-2024-12146 | SQLi in Finder Fire Safety's Finder ERP/CRM (New System) |
| CVE-2024-12150 | SQLi in Eron Software's Wowwo CRM |
| CVE-2024-12157 | Popup – MailChimp, GetResponse and ActiveCampaign Intergrations <= 3.2.6 - Unauthenticated SQL Injection |
| CVE-2024-10300 | PHPGurukul Medical Card Generation System View Enquiry Page view-enquiry.php sql injection |
| CVE-2024-10301 | PHPGurukul Medical Card Generation System Search search-medicalcard.php sql injection |
| CVE-2024-10331 | PHPGurukul Vehicle Record System search-vehicle.php sql injection |
| CVE-2024-10335 | SourceCodester Garbage Collection Management System login.php sql injection |
| CVE-2024-10336 | SourceCodeHero Clothes Recommendation System Admin Login Page index.php sql injection |
| CVE-2024-10337 | SourceCodeHero Clothes Recommendation System home.php sql injection |
| CVE-2024-10338 | SourceCodeHero Clothes Recommendation System home.php sql injection |
| CVE-2024-10341 | League of Legends Shortcodes <= 1.0.1 - Authenticated (Contributor+) SQL Injection via Shortcode |
| CVE-2024-10349 | SourceCodester Best House Rental Management System ajax.php delete_tenant sql injection |
| CVE-2024-10499 | AI-Engine < 2.6.5 - Admin+ SQLi |
| CVE-2024-10500 | ESAFENET CDG HookWhiteListService.java sql injection |
| CVE-2024-10501 | ESAFENET CDG ExamCDGDocService.java findById sql injection |
| CVE-2024-10502 | ESAFENET CDG FileDirectoryService.java getOneFileDirectory sql injection |
| CVE-2024-10506 | code-projects Blood Bank System B-.php sql injection |
| CVE-2024-10507 | Codezips Free Exam Hall Seating Management System login.php sql injection |
| CVE-2024-10509 | Codezips Online Institute Management System login.php sql injection |
| CVE-2024-10540 | Appointment Booking Calendar Plugin and Scheduling Plugin – BookingPress <= 1.1.16 - Authenticated (Subscriber+) SQL Injectio... |
| CVE-2024-10546 | open-scratch Teaching 在线教学平台 URL getDictItemsByTable sql injection |
| CVE-2024-10556 | Codezips Pet Shop Management System birdsadd.php sql injection |
| CVE-2024-10561 | Codezips Pet Shop Management System birdsupdate.php sql injection |
| CVE-2024-10570 | Security & Malware scan by CleanTalk <= 2.145 - Authorization Bypass via Reverse DNS Spoofing to Unauthenticated SQL Injectio... |
| CVE-2024-10594 | ESAFENET CDG FileDirectoryService.java docHistory sql injection |
| CVE-2024-10595 | ESAFENET CDG PublicDocInfoAjax.java delDifferCourseList sql injection |
| CVE-2024-10596 | ESAFENET CDG EncryptPolicyTypeService.java delEntryptPolicySort sql injection |
| CVE-2024-10597 | ESAFENET CDG PolicyActionService.java delPolicyAction sql injection |
| CVE-2024-10600 | Tongda OA 2017 submenu.php sql injection |
| CVE-2024-10601 | Tongda OA 2017 delete.php sql injection |
| CVE-2024-10602 | Tongda OA 2017 data_picker_link.php sql injection |
| CVE-2024-10607 | code-projects Courier Management System track-result.php sql injection |
| CVE-2024-10608 | code-projects Courier Management System login.php sql injection |
| CVE-2024-10609 | itsourcecode Tailoring Management System Project typeadd.php sql injection |
| CVE-2024-1061 | The 'HTML5 Video Player' WordPress Plugin, version < 2.5.25 is affected by an unauthenticated SQL injection vulnerability in... |
| CVE-2024-10610 | ESAFENET CDG ProtocolService.java delProtocol sql injection |
| CVE-2024-10611 | ESAFENET CDG PrintScreenListService.java delProtocol sql injection |
| CVE-2024-10612 | ESAFENET CDG HookInvalidCourseService.java removeHookInvalidCourse sql injection |
| CVE-2024-10613 | ESAFENET CDG SystemEncryptPolicyService.java delSystemEncryptPolicy sql injection |
| CVE-2024-10615 | Tongda OA 2017 delete_data_attach.php sql injection |
| CVE-2024-10616 | Tongda OA webSignSubmit.php sql injection |
| CVE-2024-10617 | Tongda OA check_seal.php sql injection |
| CVE-2024-10618 | Tongda OA 2017 record_detail.php sql injection |
| CVE-2024-10619 | Tongda OA 2017 next_detail.php sql injection |
| CVE-2024-10628 | Quiz Maker Business, Developer, and Agency <= (Multiple Versions) - Unauthenticated SQL Injection via id |
| CVE-2024-10638 | Product Labels For Woocommerce < 1.5.11 - Admin+ SQLi |
| CVE-2024-10645 | Blogger 301 Redirect <= 2.5.3 - Unauthenticated SQL Injection via br |
| CVE-2024-10655 | Tongda OA 2017 new.php sql injection |
| CVE-2024-10656 | Tongda OA 2017 apply.php sql injection |
| CVE-2024-10657 | Tongda OA prcs_info.php sql injection |
| CVE-2024-10658 | Tongda OA check_seal.php sql injection |
| CVE-2024-10659 | ESAFENET CDG CDGAuthoriseTempletService.java delSystemEncryptPolicy sql injection |
| CVE-2024-10660 | ESAFENET CDG HookService.java deleteHook sql injection |
| CVE-2024-1068 | 404 Solution < 2.35.8 - Admin+ SQL Injection |
| CVE-2024-10687 | Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share B... |
| CVE-2024-10699 | code-projects Wazifa System logincontrol.php sql injection |
| CVE-2024-10700 | code-projects University Event Management System submit.php sql injection |
| CVE-2024-10805 | code-projects University Event Management System doedit.php sql injection |
| CVE-2024-10808 | code-projects E-Health Care System req_detail.php sql injection |
| CVE-2024-10809 | code-projects E-Health Care System chat.php sql injection |
| CVE-2024-10810 | code-projects E-Health Care System app_request.php sql injection |
| CVE-2024-10835 | Arbitrary File Write via SQL Injection in eosphoros-ai/db-gpt |
| CVE-2024-10841 | romadebrian WEB-Sekolah Mail Proses_Kirim.php sql injection |
| CVE-2024-10844 | 1000 Projects Bookstore Management System search.php sql injection |
| CVE-2024-10845 | 1000 Projects Bookstore Management System book_detail.php sql injection |
| CVE-2024-11241 | code-projects Job Recruitment reset.php sql injection |
| CVE-2024-11242 | ZZCMS Keyword Filtering ad_list.php sql injection |
| CVE-2024-11244 | code-projects Farmacia editar-cliente.php sql injection |
| CVE-2024-11245 | code-projects Farmacia editar-produto.php sql injection |
| CVE-2024-11250 | code-projects Inventory Management editProduct.php sql injection |
| CVE-2024-11251 | erzhongxmu Jeewms AuthInterceptor cgReportController.do sql injection |
| CVE-2024-11256 | 1000 Projects Portfolio Management System MCA login.php sql injection |
| CVE-2024-11257 | 1000 Projects Beauty Parlour Management System forgot-password.php sql injection |
| CVE-2024-11258 | 1000 Projects Beauty Parlour Management System index.php sql injection |
| CVE-2024-11260 | Events Manager – Calendar, Bookings, Tickets, and more! <= 6.6.3 - Unauthenticated SQL Injection via Event Status Parameter |
| CVE-2024-11267 | JSP Store Locator <= 1.0 - Contributor+ SQL Injection |
| CVE-2024-11269 | AHAthat Plugin <= 1.6 - Admin+ SQL Injection |
| CVE-2024-11305 | Altenergy Power Control Software status_zigbee get_status_zigbee sql injection |
| CVE-2024-11372 | Connexion Logs <= 3.0.2 - Admin+ SQL Injection |
| CVE-2024-11430 | SQL Chart Builder <= 2.3.6 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-11437 | Timeline Designer <= 1.4 - Authenticated (Admin+) SQL Injection |
| CVE-2024-11460 | Verowa Connect <= 3.0.1 - Unauthenticated SQL Injection |
| CVE-2024-11487 | Code4Berry Decoration Management System Between Dates Reports btndates_report.php sql injection |
| CVE-2024-11504 | SQL Injection in Streamsoft Prestiż |
| CVE-2024-1153 | SQL Injection Vulnerability in Talya Informatics' Travel APPS |
| CVE-2024-11589 | itsourcecode Tailoring Management System expcatedit.php sql injection |
| CVE-2024-11590 | 1000 Projects Bookstore Management System forget_password_process.php sql injection |
| CVE-2024-11591 | 1000 Projects Beauty Parlour Management System add-services.php sql injection |
| CVE-2024-11592 | 1000 Projects Beauty Parlour Management System about-us.php sql injection |
| CVE-2024-11631 | itsourcecode Tailoring Management System expedit.php sql injection |
| CVE-2024-11632 | code-projects Simple Car Rental System book_car.php sql injection |
| CVE-2024-11646 | 1000 Projects Beauty Parlour Management System edit-services.php sql injection |
| CVE-2024-11647 | 1000 Projects Beauty Parlour Management System view-appointment.php sql injection |
| CVE-2024-11648 | 1000 Projects Beauty Parlour Management System add-customer.php sql injection |
| CVE-2024-11649 | 1000 Projects Beauty Parlour Management System search-appointment.php sql injection |
| CVE-2024-11663 | Codezips E-Commerce Site search.php sql injection |
| CVE-2024-11710 | WP Job Portal <= 2.2.2 - Authenticated (Admin+) SQL Injection |
| CVE-2024-11711 | WP Job Portal <= 2.2.1 - Unauthenticated SQL Injection |
| CVE-2024-11713 | WP Job Portal <= 2.2.2 - Authenticated (Admin+) SQL Injection via wpjobportal_deactivate() |
| CVE-2024-11714 | WP Job Portal <= 2.2.2 - Authenticated (Admin+) SQL Injection via getFieldsForVisibleCombobox() |
| CVE-2024-11722 | Frontend Admin by DynamiApps <= 3.25.1 - Unauthenticated SQL Injection |
| CVE-2024-11726 | Appointment Booking Calendar Plugin and Scheduling Plugin – BookingPress <= 1.1.21 - Authenticated (Contributor+) SQL Injecti... |
| CVE-2024-11728 | KiviCare – Clinic & Patient Management System (EHR) <= 3.6.4 - Unauthenticated SQL Injection |
| CVE-2024-11729 | KiviCare – Clinic & Patient Management System (EHR) <= 3.6.4 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-11730 | KiviCare – Clinic & Patient Management System (EHR) <= 3.6.4 - Authenticated (Doctor/Receptionist+) SQL Injection |
| CVE-2024-11732 | BP Profile Shortcodes Extra <= 2.6.0 - Authenticated (Contributor+) SQL Injection via tab Parameter |
| CVE-2024-11739 | SQLi in Case Informatics' Case ERP |
| CVE-2024-11744 | 1000 Projects Portfolio Management System MCA register.php sql injection |
| CVE-2024-11773 | SQL injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin p... |
| CVE-2024-11912 | Traveler <= 3.1.6 - Unauthenticated SQL Injection via order_id |
| CVE-2024-11939 | Cost Calculator Builder PRO <= 3.2.15 - Unauthenticated SQL Injection via data |
| CVE-2024-11956 | Pimcore customer-data-framework list sql injection |
| CVE-2024-11958 | SQL Injection in run-llama/llama_index |
| CVE-2024-11962 | code-projects Simple Car Rental System login.php sql injection |
| CVE-2024-11963 | code-projects Responsive Hotel Site room.php sql injection |
| CVE-2024-11964 | PHPGurukul Complaint Management system index.php sql injection |
| CVE-2024-11965 | PHPGurukul Complaint Management system reset-password.php sql injection |
| CVE-2024-11966 | PHPGurukul Complaint Management system index.php sql injection |
| CVE-2024-11967 | PHPGurukul Complaint Management system reset-password.php sql injection |
| CVE-2024-11968 | code-projects Farmacia pagamento.php sql injection |
| CVE-2024-1197 | SourceCodester Testimonial Page Manager HTTP GET Request delete-testimonial.php sql injection |
| CVE-2024-11970 | code-projects Concert Ticket Ordering System tour(cor).php sql injection |
| CVE-2024-11998 | code-projects Farmacia visualizer-forneccedor.chp sql injection |
| CVE-2024-12007 | code-projects Farmacia visualizar-produto.php sql injection |
| CVE-2024-12015 | SQL Injection in WordPress Project Manager Plugin |
| CVE-2024-12016 | SQLi in CM Informatics' CM News |
| CVE-2024-12023 | FULL – Cliente 3.1.5 - 3.1.25 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-12025 | Collapsing Categories <= 3.0.8 - Unauthenticated SQL Injection |
| CVE-2024-12030 | MDTF – Meta Data and Taxonomies Filter <= 1.3.3.5 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-12031 | Advanced Floating Content <= 3.8.2 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-12032 | Tourfic – Ultimate Hotel Booking, Travel Booking & Apartment Booking WordPress Plugin | WooCommerce Booking <= 2.15.3 - Authe... |
| CVE-2024-12270 | Beautiful Taxonomy Filters <= 2.4.3 - Unauthenticated SQL Injection |
| CVE-2024-12276 | Ultimate Member <= 2.9.2 - Authenticated SQL Injection |
| CVE-2024-12311 | Email Subscribers < 5.7.44 - Admin+ SQL Injection |
| CVE-2024-12332 | School Management System – WPSchoolPress <= 2.2.14 - Authenticated (Student/Parent+) SQL Injection |
| CVE-2024-12351 | JFinalCMS File Content ContentModel.java findPage sql injection |
| CVE-2024-13035 | code-projects Chat System update_user.php sql injection |
| CVE-2024-13036 | code-projects Chat System update_room.php sql injection |
| CVE-2024-13037 | 1000 Projects Attendance Tracking Management System report.php attendance_report sql injection |
| CVE-2024-13038 | CodeAstro Simple Loan Management System Login index.php sql injection |
| CVE-2024-13039 | code-projects Simple Chat System add_user.php sql injection |
| CVE-2024-13070 | CodeAstro Online Food Ordering System Update User Page update_users.php sql injection |
| CVE-2024-13072 | 1000 Projects Beauty Parlour Management System Customer Detail add-customer-services.php sql injection |
| CVE-2024-13078 | PHPGurukul Land Record System index.php sql injection |
| CVE-2024-13079 | PHPGurukul Land Record System property-details.php sql injection |
| CVE-2024-13084 | PHPGurukul Land Record System search-property.php sql injection |
| CVE-2024-13085 | PHPGurukul Land Record System login.php sql injection |
| CVE-2024-13092 | code-projects Job Recruitment Job Post search_ajax.php sql injection |
| CVE-2024-13093 | code-projects Job Recruitment Seeker Profile _call_main_search_ajax.php sql injection |
| CVE-2024-13500 | WP Project Manager <= 2.6.17 - Authenticated (Subscriber+) SQL Injection via orderby Parameter |
| CVE-2024-13507 | GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.97 - Unauthenticated SQL Injection |
| CVE-2024-13531 | ShipEngine Shipping Quotes <= 1.0.7 - Unauthenticated SQL Injection |
| CVE-2024-13532 | Small Package Quotes – Purolator Edition <= 3.6.4 - Unauthenticated SQL Injection |
| CVE-2024-13533 | Small Package Quotes – USPS Edition <= 1.3.5 - Unauthenticated SQL Injection |
| CVE-2024-13534 | Small Package Quotes – Worldwide Express Edition <= 5.2.18 - Unauthenticated SQL Injection |
| CVE-2024-13594 | Simple Downloads List <= 1.4.2 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-13595 | Simple Signup Form <= 1.6.5 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-13596 | WordPress Survey & Poll – Quiz, Survey and Poll Plugin for WordPress <= 1.7.5 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-13608 | Track Logins <= 1.0 - Admin+ SQL Injection |
| CVE-2024-13676 | Categorized Gallery Plugin <= 2.0 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-13680 | Form Builder CP <= 1.2.41 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-13712 | Pollin <= 1.01.1 - Authenticated (Admin+) SQL Injection |
| CVE-2024-13713 | WPExperts Square For GiveWP <= 1.3.1 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-12187 | 1000 Projects Library Management System showbook.php sql injection |
| CVE-2024-12188 | 1000 Projects Library Management System stu.php sql injection |
| CVE-2024-12195 | WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts <= 2.6.16 - Authentica... |
| CVE-2024-12228 | PHPGurukul Complaint Management System user-search.php sql injection |
| CVE-2024-12229 | PHPGurukul Complaint Management System complaint-search.php sql injection |
| CVE-2024-12230 | PHPGurukul Complaint Management System subcategory.php sql injection |
| CVE-2024-12231 | CodeZips Project Management System index.php sql injection |
| CVE-2024-12234 | 1000 Projects Beauty Parlour Management System edit-customer-detailed.php sql injection |
| CVE-2024-12245 | Blind SQL Injection in Logout |
| CVE-2024-12360 | code-projects Online Class and Exam Scheduling System class_update.php sql injection |
| CVE-2024-12364 | SQLi in Mavi Yeşil Software's Guest Tracking Software |
| CVE-2024-12404 | CF Internal Link Shortcode <= 1.1.0 - Unauthenticated SQL Injection |
| CVE-2024-12406 | Library Management System <= 3.0.0 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-12410 | Front End Users <= 3.2.32 - Authenticated (Admin+) SQL injection |
| CVE-2024-12416 | Woomotiv <= 3.6.1 - Unauthenticated SQL Injection |
| CVE-2024-12428 | WP Data Access – App, Table, Form and Chart Builder plugin <= 5.5.22 - Unauthenticated SQL Injection |
| CVE-2024-12473 | AI Scribe – SEO AI Writer, Content Generator, Humanizer, Blog Writer, SEO Optimizer, DALLE-3, AI WordPress Plugin ChatGPT (GP... |
| CVE-2024-12479 | cjbi wetech-cms TopicDao.java searchTopicByKeyword sql injection |
| CVE-2024-12480 | cjbi wetech-cms TopicDao.java searchTopic sql injection |
| CVE-2024-12481 | cjbi wetech-cms UserDao.java findUser sql injection |
| CVE-2024-12484 | Codezips Technical Discussion Forum signuppost.php sql injection |
| CVE-2024-12485 | code-projects Online Class and Exam Scheduling System department.php sql injection |
| CVE-2024-12486 | code-projects Online Class and Exam Scheduling System rank_update.php sql injection |
| CVE-2024-12487 | code-projects Online Class and Exam Scheduling System room_update.php sql injection |
| CVE-2024-12488 | code-projects Online Class and Exam Scheduling System subject_update.php sql injection |
| CVE-2024-12489 | code-projects Online Class and Exam Scheduling System term.php sql injection |
| CVE-2024-12490 | code-projects Online Class and Exam Scheduling System teacher_save.php sql injection |
| CVE-2024-12492 | code-projects Farmacia visualizar-usuario.php sql injection |
| CVE-2024-12497 | 1000 Projects Attendance Tracking Management System check_admin_login.php sql injection |
| CVE-2024-1251 | Tongda OA 2017 delete.php sql injection |
| CVE-2024-1252 | Tongda OA 2017 delete.php sql injection |
| CVE-2024-1254 | Byzoro Smart S20 Management Platform sysmanageajax.php sql injection |
| CVE-2024-12607 | School Management System for Wordpress <= 92.0.0 - Authenticated (Subscriber+) SQL Injection via 'mj_smgt_show_event_task' |
| CVE-2024-12609 | School Management System for Wordpress <= 92.0.0 - Authenticated (Student+) SQL Injection via 'view-attendance' |
| CVE-2024-12612 | School Management System for Wordpress <= 93.2.0 - Unauthenticated SQL Injection |
| CVE-2024-12613 | Passwords Manager <= 1.4.8 - Unauthenticated SQL Injection |
| CVE-2024-12614 | Passwords Manager <= 1.4.8 - Missing Authorization to Authenticated (Subscriber+) Add Password + Update Encryption Key |
| CVE-2024-12615 | Passwords Manager <= 1.4.8 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-12635 | WP Docs <= 2.2.0 - Authenticated (Subscriber+) Time-Based SQL Injection via 'dir_id' |
| CVE-2024-12706 | SQL Injection vulnerability discovered in OpenText™ Digital Asset Management. |
| CVE-2024-12727 | A pre-auth SQL injection vulnerability in the email protection feature of Sophos Firewall versions older than 21.0 MR1 (21.0.... |
| CVE-2024-12744 | SQL Injection in the Amazon Redshift JDBC Driver affecting v2.1.0.31 |
| CVE-2024-12745 | SQL Injection in the Amazon Redshift Python Connector affecting v2.1.4 |
| CVE-2024-12746 | SQL Injection in the Amazon Redshift ODBC Driver affecting v2.1.5.0 |
| CVE-2024-12773 | Altra Side Menu <= 2.0 - Admin+ SQL Injection |
| CVE-2024-12784 | itsourcecode Vehicle Management System editbill.php sql injection |
| CVE-2024-12785 | itsourcecode Vehicle Management System sendmail.php sql injection |
| CVE-2024-12787 | 1000 Projects Attendance Tracking Management System check_student_login.php sql injection |
| CVE-2024-12788 | Codezips Technical Discussion Forum signinpost.php sql injection |
| CVE-2024-12791 | Codezips E-Commerce Site signin.php sql injection |
| CVE-2024-12792 | Codezips E-Commerce Site newadmin.php sql injection |
| CVE-2024-12794 | Codezips E-Commerce Site editorder.php sql injection |
| CVE-2024-12832 | Arista NG Firewall ReportEntry SQL Injection Arbitrary File Read and Write Vulnerability |
| CVE-2024-1287 | Paid Memberships Pro - Member Directory Add On < 1.2.6 - Contributor+ Sensitive Information Disclosure via SQLi |
| CVE-2024-12884 | Codezips E-Commerce Website login.php sql injection |
| CVE-2024-12890 | code-projects Online Exam Mastering System update.php sql injection |
| CVE-2024-12891 | code-projects Online Exam Mastering System account.php sql injection |
| CVE-2024-12894 | TreasureHuntGame TreasureHunt acesso.php sql injection |
| CVE-2024-12895 | TreasureHuntGame TreasureHunt checkflag.php console_log sql injection |
| CVE-2024-12898 | 1000 Projects Attendance Tracking Management System faculty_action.php sql injection |
| CVE-2024-12899 | 1000 Projects Attendance Tracking Management System course_action.php sql injection |
| CVE-2024-12909 | SQL Injection to RCE in run-llama/llama_index |
| CVE-2024-12911 | SQL Injection in run-llama/llama_index |
| CVE-2024-12913 | SQLi in Megatek Communication System's Azora Wireless Network Management |
| CVE-2024-12916 | SQLi in Agito Computer's Life4All |
| CVE-2024-12918 | SQLi in Agito Computer's Health4All |
| CVE-2024-12926 | Codezips Project Management System advanced.php sql injection |
| CVE-2024-12927 | 1000 Projects Attendance Tracking Management System check_faculty_login.php sql injection |
| CVE-2024-12928 | code-projects Simple Admin Panel sql injection |
| CVE-2024-12929 | code-projects Student Management System addCatController.php sql injection |
| CVE-2024-12931 | code-projects Simple Admin Panel addCatController.php sql injection |
| CVE-2024-12934 | code-projects Simple Admin Panel updateItemController.php sql injection |
| CVE-2024-12935 | code-projects Simple Admin Panel editItemForm.php sql injection |
| CVE-2024-12936 | code-projects Simple Admin Panel catDeleteController.php sql injection |
| CVE-2024-12937 | code-projects Simple Admin Panel addVariationController.php sql injection |
| CVE-2024-12938 | code-projects Simple Admin Panel updateOrderStatus.php sql injection |
| CVE-2024-12939 | code-projects Job Recruitment _all_edits.php add_edu sql injection |
| CVE-2024-12940 | 1000 Projects Attendance Tracking Management System student_action.php sql injection |
| CVE-2024-12941 | CodeAstro Blood Donor Management System deletedannounce.php sql injection |
| CVE-2024-12942 | 1000 Projects Portfolio Management System MCA admin_login.php sql injection |
| CVE-2024-12943 | CodeAstro House Rental Management System ownersignup.php sql injection |
| CVE-2024-12944 | CodeAstro House Rental Management System signin.php sql injection |
| CVE-2024-12945 | code-projects Simple Car Rental System account.php sql injection |
| CVE-2024-12946 | 1000 Projects Attendance Tracking Management System admin_action.php sql injection |
| CVE-2024-12947 | Codezips Hospital Management System invo.php sql injection |
| CVE-2024-12948 | code-projects Travel Management System detail.php sql injection |
| CVE-2024-12949 | code-projects Travel Management System package.php sql injection |
| CVE-2024-12950 | code-projects/projectworlds Travel Management System subcat.php sql injection |
| CVE-2024-2014 | Panabit Panalog sprog_upstatus.php sql injection |
| CVE-2024-2015 | ZhiCms mcontroller.php getindexdata sql injection |
| CVE-2024-2021 | Netentsec NS-ASG Application Security Gateway list_localuser.php sql injection |
| CVE-2024-2022 | Netentsec NS-ASG Application Security Gateway list_ipAddressPolicy.php sql injection |
| CVE-2024-20417 | Cisco Identity Services Engine REST API Blind SQL Injection Vulnerabities |
| CVE-2024-20471 | A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software could allow a... |
| CVE-2024-20472 | A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software could allow a... |
| CVE-2024-20473 | A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software could allow a... |
| CVE-2024-2073 | SourceCodester Block Inserter for Dynamic Content view_post.php sql injection |
| CVE-2024-2074 | Mini-Tmall 1 sql injection |
| CVE-2024-2077 | SourceCodester Simple Online Bidding System index.php sql injection |
| CVE-2024-2147 | SourceCodester Online Mobile Management Store login.php sql injection |
| CVE-2024-2149 | CodeAstro Membership Management System settings.php sql injection |
| CVE-2024-2152 | SourceCodester Online Mobile Management Store manage_product.php sql injection |
| CVE-2024-2153 | SourceCodester Online Mobile Management Store view_order.php sql injection |
| CVE-2024-2154 | SourceCodester Online Mobile Management Store view_product.php sql injection |
| CVE-2024-2156 | SourceCodester Best POS Management System admin_class.php sql injection |
| CVE-2024-2168 | SourceCodester Online Tours & Travels Management System HTTP POST Request expense_category.php sql injection |
| CVE-2024-21747 | WordPress WP ERP Plugin <= 1.12.8 is vulnerable to SQL Injection |
| CVE-2024-21775 | SQL Injection |
| CVE-2024-21791 | SQL Injection in ADAudit Plus |
| CVE-2024-21793 | BIG-IP Central Manager OData Injection Vulnerability |
| CVE-2024-21901 | myQNAPcloud |
| CVE-2024-22147 | WordPress WooCommerce PDF Invoices & Packing Slips Plugin <= 3.7.5 is vulnerable to SQL Injection |
| CVE-2024-22196 | Authenticated (user role) SQL injection in `OrderAndPaginate` (GHSL-2023-270) |
| CVE-2024-22221 | Dell Unity, versions prior to 5.4, contains SQL Injection vulnerability. An authenticated attacker could potentially exploit... |
| CVE-2024-22283 | WordPress Delhivery Logistics Courier Plugin <= 1.0.107 is vulnerable to SQL Injection |
| CVE-2024-22406 | Blind SQL-injection in DAL aggregations in Shopware |
| CVE-2024-2264 | keerti1924 PHP-MYSQL-User-Login-System login.php sql injection |
| CVE-2024-2269 | keerti1924 Online-Book-Store-Website search.php sql injection |
| CVE-2024-2271 | keerti1924 Online-Book-Store-Website HTTP POST Request shop.php sql injection |
| CVE-2024-2272 | keerti1924 Online-Book-Store-Website HTTP POST Request home.php sql injection |
| CVE-2024-2282 | boyiddha Automated-Mess-Management-System Login Page index.php sql injection |
| CVE-2024-2283 | boyiddha Automated-Mess-Management-System view.php sql injection |
| CVE-2024-10856 | Booking Calendar WpDevArt <= 3.2.19 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-10862 | NEX-Forms <= 8.7.13 - Authenticated (Admin+) SQL Injection |
| CVE-2024-10864 | SQL Injection vulnerability has been discovered in OpenText™ Advanced Authentication. |
| CVE-2024-12958 | 1000 Projects Portfolio Management System MCA update_pro_details.php sql injection |
| CVE-2024-12959 | 1000 Projects Portfolio Management System MCA update_personal_details.php sql injection |
| CVE-2024-12960 | 1000 Projects Portfolio Management System MCA update_edu_details.php sql injection |
| CVE-2024-12961 | 1000 Projects Portfolio Management System MCA update_ach_details.php sql injection |
| CVE-2024-12962 | code-projects Job Recruitment _all_edits.php sql injection |
| CVE-2024-12963 | code-projects Job Recruitment _all_edits.php add_xp sql injection |
| CVE-2024-12964 | 1000 Projects Daily College Class Work Report Book login.php sql injection |
| CVE-2024-12965 | 1000 Projects Portfolio Management System MCA update_ex_detail.php sql injection |
| CVE-2024-12966 | code-projects Job Recruitment _all_edits.php cn_update sql injection |
| CVE-2024-12967 | code-projects Job Recruitment _all_edits.php fln_update sql injection |
| CVE-2024-12968 | code-projects Job Recruitment _all_edits.php edit_jobpost sql injection |
| CVE-2024-12969 | code-projects Hospital Management System Login index.php sql injection |
| CVE-2024-12976 | CodeZips Hospital Management System staff.php sql injection |
| CVE-2024-12977 | PHPGurukul Complaint Management System state.php sql injection |
| CVE-2024-12978 | code-projects Job Recruitment _all_edits.php add_req sql injection |
| CVE-2024-12981 | CodeAstro Car Rental System bookingconfirm.php sql injection |
| CVE-2024-12999 | PHPGurukul Small CRM edit-user.php sql injection |
| CVE-2024-13000 | PHPGurukul Small CRM quote-details.php sql injection |
| CVE-2024-13001 | PHPGurukul Small CRM index.php sql injection |
| CVE-2024-13002 | 1000 Projects Bookstore Management System order_process.php sql injection |
| CVE-2024-13003 | 1000 Projects Portfolio Management System MCA update_ed.php sql injection |
| CVE-2024-13004 | PHPGurukul Complaint Management System category.php sql injection |
| CVE-2024-13005 | 1000 Projects Attendance Tracking Management System attendance_action.php sql injection |
| CVE-2024-13006 | 1000 Projects Human Resource Management System employeeview.php sql injection |
| CVE-2024-13007 | Codezips Event Management System contact.php sql injection |
| CVE-2024-13008 | code-projects Responsive Hotel Site newsletter.php sql injection |
| CVE-2024-1301 | Multiple Vulnerabilities in Badger Meter's Monitool |
| CVE-2024-13014 | PHPGurukul Maid Hiring Management System search-maid.php sql injection |
| CVE-2024-13016 | PHPGurukul Maid Hiring Management System edit-category.php sql injection |
| CVE-2024-13020 | code-projects Chat System chatroom.php sql injection |
| CVE-2024-13024 | Codezips Blood Bank Management System campaign.php sql injection |
| CVE-2024-13025 | Codezips College Management System faculty.php sql injection |
| CVE-2024-13147 | SQLi in Merkur Software's B2B Login Panel |
| CVE-2024-13148 | SQLi in Yukseloglu Filter's B2B Login Platform |
| CVE-2024-13149 | SQLi in Arma Store's Armalife |
| CVE-2024-13150 | SQLi in Fayton Software's fayton.pro ERP |
| CVE-2024-13152 | SQLi in BSS Software's Mobuy Online Machinery Monitoring Panel |
| CVE-2024-13162 | SQL injection in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a r... |
| CVE-2024-13174 | SQLi in E1 Informatics' Web Application |
| CVE-2024-13184 | The Ultimate WordPress Toolkit – WP Extended <= 3.0.12 - Unauthenticated SQL Injection via Login Attempts Module |
| CVE-2024-13193 | SEMCMS Image Library Management Page SEMCMS_Images.php sql injection |
| CVE-2024-13194 | Sucms admin_members.php sql injection |
| CVE-2024-13204 | kurniaramadhan E-Commerce-PHP blog-details.php sql injection |
| CVE-2024-13230 | Social Share, Social Login and Social Comments Plugin – Super Socializer <= 7.14 - Unauthenticated Limited SQL Injection via... |
| CVE-2024-13234 | Product Table by WBW <= 2.1.2 - Unuthenticated SQL Injection |
| CVE-2024-13235 | Pinpoint Booking System – #1 WordPress Booking Plugin <= 2.9.9.5.2 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13236 | Tainacan <= 0.21.12 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13320 | CURCY - WooCommerce Multi Currency - Currency Switcher <= 2.3.6 - Unauthenticated SQL Injection |
| CVE-2024-13321 | AnalyticsWP <= 2.0.0 - Unauthenticated SQL Injection |
| CVE-2024-13322 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.88 - Unauthenticated SQL Injection |
| CVE-2024-13341 | MultiLoca - WooCommerce Multi Locations Inventory Management <= 4.1.11 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13344 | Advance Seat Reservation Management for WooCommerce <= 3.3 - Unauthenticated SQL Injection |
| CVE-2024-13369 | Tour Master - Tour Booking, Travel, Hotel <= 5.3.6 - Authenticated (Subscriber+) SQL Injection via review_id Parameter |
| CVE-2024-13426 | WP-Polls <= 2.77.2 - Unauthenticated SQL Injection to Stored Cross-Site Scripting |
| CVE-2024-13435 | Ebook Downloader <= 1.0 - Unauthenticated SQL Injection |
| CVE-2024-13440 | Super Store Finder <= 7.0 - Unauthenticated SQL Injection to Stored Cross-Site Scripting |
| CVE-2024-13473 | LTL Freight Quotes - Worldwide Express Edition <= 5.0.20 - Unauthenticated SQL Injection |
| CVE-2024-13474 | LTL Freight Quotes – Purolator Edition <= 2.2.3 - Unauthenticated SQL Injection |
| CVE-2024-13475 | Small Package Quotes – UPS Edition <= 4.5.16 - Unauthenticated SQL Injection |
| CVE-2024-13476 | LTL Freight Quotes – GlobalTranz Edition <= 2.3.11 - Unauthenticated SQL Injection |
| CVE-2024-13477 | LTL Freight Quotes – Unishippers Edition <= 2.5.8 - Unauthenticated SQL Injection |
| CVE-2024-13478 | LTL Freight Quotes – TForce Edition <= 3.6.4 - Unauthenticated SQL Injection |
| CVE-2024-13479 | LTL Freight Quotes – SEFL Edition <= 3.2.4 - Unauthenticated SQL Injection |
| CVE-2024-13480 | LTL Freight Quotes – For Customers of FedEx Freight <= 3.4.1 - Unauthenticated SQL Injection |
| CVE-2024-13481 | LTL Freight Quotes – R+L Carriers Edition <= 3.3.4 - Unauthenticated SQL Injection |
| CVE-2024-13483 | LTL Freight Quotes – SAIA Edition <= 2.2.10 - Unauthenticated SQL Injection |
| CVE-2024-13485 | LTL Freight Quotes – ABF Freight Edition <= 3.3.7 - Unauthenticated SQL Injection |
| CVE-2024-13488 | LTL Freight Quotes – Estes Edition <= 3.3.7 - Unauthenticated SQL Injection |
| CVE-2024-13489 | LTL Freight Quotes – Old Dominion Edition <= 4.2.10 - Unauthenticated SQL Injection |
| CVE-2024-13726 | Themes Coder <= 1.3.4 - Unauthenticated SQLi |
| CVE-2024-13750 | Multilevel Referral Affiliate Plugin for WooCommerce <= 2.27 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13778 | Hero Mega Menu - Responsive WordPress Menu Plugin <= 1.16.5 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13781 | Hero Maps Premium - Customizable Google Maps Plugin <= 2.3.9 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13809 | Hero Slider - WordPress Slider Plugin <= 1.3.5 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-13844 | Post SMTP <= 3.1.2 - Authenticated (Administrator+) SQL Injection via columns Parameter |
| CVE-2024-13846 | Indeed Ultimate Learning Pro <= 3.9 - Authenticated (Administrator+) SQL Injection via post_id Parameter |
| CVE-2024-13909 | Accredible Certificates & Open Badges <= 1.4.9 - Authenticated (Administrator+) SQL Injection via orderby Parameter |
| CVE-2024-13955 | SQL Injection 2nd Order |
| CVE-2024-13973 | A post-auth SQL injection vulnerability in WebAdmin of Sophos Firewall versions older than 21.0 MR1 (21.0.1) can potentially... |
| CVE-2024-13979 | St. Joe ERP System SingleRowQueryConverter SQL Injection |
| CVE-2024-1523 | EC-WEB FS-EZViewer(Web) - SQL Injection |
| CVE-2024-1530 | ECshop view_sendlist.php sql injection |
| CVE-2024-1576 | SQL Injection in MegaBIP |
| CVE-2024-1597 | pgjdbc SQL Injection via line comment generation |
| CVE-2024-1601 | SQL Injection in parisneo/lollms-webui |
| CVE-2024-1702 | keerti1924 PHP-MYSQL-User-Login-System edit.php sql injection |
| CVE-2024-1784 | Limbas main_admin.php sql injection |
| CVE-2024-1820 | code-projects Crime Reporting System inchargelogin.php sql injection |
| CVE-2024-1821 | code-projects Crime Reporting System police_add.php sql injection |
| CVE-2024-1824 | CodeAstro House Rental Management System signing.php sql injection |
| CVE-2024-1826 | code-projects Library System login.php sql injection |
| CVE-2024-1827 | code-projects Library System login.php sql injection |
| CVE-2024-1828 | code-projects Library System registration.php sql injection |
| CVE-2024-1829 | code-projects Library System registration.php sql injection |
| CVE-2024-1830 | code-projects Library System lost-password.php sql injection |
| CVE-2024-1831 | SourceCodester Complete File Management System Login Form index.php sql injection |
| CVE-2024-1832 | SourceCodester Complete File Management System Admin Login Form sql injection |
| CVE-2024-1833 | SourceCodester Employee Management System login.php sql injection |
| CVE-2024-1839 | Intrado 911 Emergency Gateway login form is vulnerable to an unauthenticated blind time-based SQL injection, which may allow... |
| CVE-2024-1863 | Sante PACS Server Token Endpoint SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-1876 | SourceCodester Employee Management System psubmit.php sql injection |
| CVE-2024-1877 | SourceCodester Employee Management System cancel.php sql injection |
| CVE-2024-1878 | SourceCodester Employee Management System myprofile.php sql injection |
| CVE-2024-1923 | SourceCodester Simple Student Attendance System List of Classes Page ajax-api.php delete_student sql injection |
| CVE-2024-1924 | CodeAstro Membership Management System get_membership_amount.php sql injection |
| CVE-2024-1926 | SourceCodester Free and Open Source Inventory Management System search_sales_report.php sql injection |
| CVE-2024-1927 | SourceCodester Web-Based Student Clearance System login.php sql injection |
| CVE-2024-1928 | SourceCodester Web-Based Student Clearance System Edit User Profile Page edit-admin.php sql injection |
| CVE-2024-1971 | Surya2Developer Online Shopping System POST Parameter login.php sql injection |
| CVE-2024-20340 | Cisco Secure Firewall Management Center SQL Injection Vulnerability |
| CVE-2024-20360 | A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an auth... |
| CVE-2024-20536 | Cisco Nexus Dashboard Fabric Controller SQL Injection Vulnerability |
| CVE-2024-2060 | SourceCodester Petrol Pump Management Software login_crud.php sql injection |
| CVE-2024-2061 | SourceCodester Petrol Pump Management Software edit_supplier.php sql injection |
| CVE-2024-2062 | SourceCodester Petrol Pump Management Software edit_categories.php sql injection |
| CVE-2024-2067 | SourceCodester Computer Inventory System delete-computer.php sql injection |
| CVE-2024-2069 | SourceCodester FAQ Management System delete-faq.php sql injection |
| CVE-2024-23843 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Genians Genian NAC V5.0... |
| CVE-2024-2393 | SourceCodester CRUD without Page Reload add_user.php sql injection |
| CVE-2024-23975 | Delta Electronics DIAEnergie SQL injection |
| CVE-2024-2418 | SourceCodester Best POS Management System view_order.php sql injection |
| CVE-2024-2453 | Advantech WebAccess/SCADA SQL Injection |
| CVE-2024-24572 | facileManager Authenticated Variable Manipulation leading to SQL Injection |
| CVE-2024-24772 | Apache Superset: Improper Neutralisation of custom SQL on embedded context |
| CVE-2024-2478 | BradWenqiang HR Background Management register selectAll sql injection |
| CVE-2024-2480 | MHA Sistemas arMHAzena Executa Page sql injection |
| CVE-2024-24811 | Products.SQLAlchemyDA vulnerable to unauthenticated arbitrary SQL query execution |
| CVE-2024-24813 | Frappe SQL Injection from reporting logic |
| CVE-2024-24868 | WordPress SP Project & Document Manager Plugin <= 4.69 is vulnerable to SQL Injection |
| CVE-2024-2514 | MAGESH-K21 Online-College-Event-Hall-Reservation-System login.php sql injection |
| CVE-2024-2516 | MAGESH-K21 Online-College-Event-Hall-Reservation-System home.php sql injection |
| CVE-2024-2517 | MAGESH-K21 Online-College-Event-Hall-Reservation-System book_history.php sql injection |
| CVE-2024-2520 | MAGESH-K21 Online-College-Event-Hall-Reservation-System bookdate.php sql injection |
| CVE-2024-2522 | MAGESH-K21 Online-College-Event-Hall-Reservation-System booktime.php sql injection |
| CVE-2024-2524 | MAGESH-K21 Online-College-Event-Hall-Reservation-System receipt.php sql injection |
| CVE-2024-2527 | MAGESH-K21 Online-College-Event-Hall-Reservation-System rooms.php sql injection |
| CVE-2024-2528 | MAGESH-K21 Online-College-Event-Hall-Reservation-System update-rooms.php sql injection |
| CVE-2024-2532 | MAGESH-K21 Online-College-Event-Hall-Reservation-System update-users.php sql injection |
| CVE-2024-2534 | MAGESH-K21 Online-College-Event-Hall-Reservation-System users.php sql injection |
| CVE-2024-2554 | SourceCodester Employee Task Management System update-employee.php sql injection |
| CVE-2024-2555 | SourceCodester Employee Task Management System update-admin.php sql injection |
| CVE-2024-2556 | SourceCodester Employee Task Management System attendance-info.php sql injection |
| CVE-2024-25574 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2024-2562 | PandaXGO PandaX role_menu.go InsertRole sql injection |
| CVE-2024-2566 | Fujian Kelixin Communication Command and Dispatch Platform get_extension_yl.php sql injection |
| CVE-2024-2568 | heyewei JFinalCMS Custom Data Page sql injection |
| CVE-2024-2584 | SQL injection vulnerability in AMSS++ |
| CVE-2024-2585 | SQL injection vulnerability in AMSS++ |
| CVE-2024-3039 | Shanghai Brad Technology BladeX API export-user sql injection |
| CVE-2024-3040 | Netentsec NS-ASG Application Security Gateway list_crl_conf sql injection |
| CVE-2024-3041 | Netentsec NS-ASG Application Security Gateway listloginfo.php sql injection |
| CVE-2024-3042 | SourceCodester Simple Subscription Website manage_user.php sql injection |
| CVE-2024-30478 | WordPress Announcement & Notification Banner – Bulletin plugin <= 3.8.5 - SQL Injection vulnerability |
| CVE-2024-30486 | WordPress Media Library Folders plugin <= 8.1.7 - Auth. SQL Injection vulnerability |
| CVE-2024-30488 | WordPress Zotpress plugin <= 7.3.7 - SQL Injection vulnerability |
| CVE-2024-30489 | WordPress WP Cost Estimation & Payment Forms Builder plugin <= 10.1.75 - SQL Injection vulnerability |
| CVE-2024-30490 | WordPress ProfileGrid plugin <= 5.7.8 - SQL Injection vulnerability |
| CVE-2024-30491 | WordPress ProfileGrid – User Profiles, Memberships, Groups and Communities plugin <= 5.7.8 - SQL Injection vulnerability |
| CVE-2024-30494 | WordPress OSS Aliyun plugin <= 1.4.10 - SQL Injection vulnerability |
| CVE-2024-30495 | WordPress Falang multilanguage for WordPress plugin <= 1.3.47 - SQL Injection vulnerability |
| CVE-2024-30496 | WordPress Element Pack Lite plugin <= 5.5.3 - SQL Injection vulnerability |
| CVE-2024-30497 | WordPress WP Responsive Tabs horizontal vertical and accordion Tabs plugin <= 1.1.17 - SQL Injection vulnerability |
| CVE-2024-30498 | WordPress CRM Perks Forms plugin <= 1.1.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-30499 | WordPress CRM Perks Forms plugin <= 1.1.4 - SQL Injection vulnerability |
| CVE-2024-30501 | WordPress Download Monitor theme <= 4.9.4 - Auth. SQL Injection vulnerability |
| CVE-2024-30502 | WordPress WP Travel Engine plugin <= 5.7.9 - Unauth. Blind SQL Injection vulnerability |
| CVE-2024-30504 | WordPress WP Travel Engine plugin <= 5.7.9 - SQL Injection vulnerability |
| CVE-2024-30535 | WordPress Easy Form Builder plugin <= 3.7.4 - SQL Injection vulnerability |
| CVE-2024-3060 | ENL Newsletter <= 1.0.1 - Admin+ SQL Injection |
| CVE-2024-3085 | PHPGurukul Emergency Ambulance Hiring Portal Admin Login Page login.php sql injection |
| CVE-2024-3087 | PHPGurukul Emergency Ambulance Hiring Portal Ambulance Tracking Page ambulance-tracking.php sql injection |
| CVE-2024-3088 | PHPGurukul Emergency Ambulance Hiring Portal Forgot Password Page forgot-password.php sql injection |
| CVE-2024-31116 | WordPress 10Web Map Builder for Google Maps plugin <= 1.0.74 - SQL Injection vulnerability |
| CVE-2024-31212 | SQL injection in index_chart_data action |
| CVE-2024-31233 | WordPress Rehub theme <= 19.6.1 - Auth. SQL Injection vulnerability |
| CVE-2024-31234 | WordPress REHub Framework plugin < 19.6.2 - SQL Injection vulnerability |
| CVE-2024-31241 | WordPress LearnPress Export Import plugin <= 4.0.3 - Auth. SQL Injection vulnerability |
| CVE-2024-31260 | WordPress Edwiser Bridge plugin <= 3.0.2 - SQL Injection vulnerability |
| CVE-2024-3131 | SourceCodester Computer Laboratory Management System sql injection |
| CVE-2024-31355 | WordPress Slideshow Gallery LITE plugin <= 1.7.8 - Auth. SQL Injection vulnerability |
| CVE-2024-31356 | WordPress User Activity Log plugin <= 1.8 - Auth. SQL Injection vulnerability |
| CVE-2024-31370 | WordPress CodeisAwesome AIKit plugin <= 4.14.1 - Auth. SQL Injection vulnerability |
| CVE-2024-31445 | SQL Injection vulnerability in automation_get_new_graphs_sql |
| CVE-2024-31456 | GLPI contains an authenticated SQL injection |
| CVE-2024-31458 | Cacti SQL Injection vulnerability in lib/html_form_templates.php by reading dirty data stored in database |
| CVE-2024-31460 | Cacti SQL Injection vulnerability in lib/api_automation.php caused by reading dirty data stored in database |
| CVE-2024-3148 | DedeCMS makehtml_archives_action.php sql injection |
| CVE-2024-31495 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiPortal versions 7.0.0... |
| CVE-2024-31856 | CyberPower PowerPanel business SQL Injection |
| CVE-2024-31892 | IBM Storage Scale SQL injection |
| CVE-2024-32087 | WordPress Product Feed on WooCommerce for Google, Awin, Shareasale, Bing, and More plugin <= 3.5.7 - Auth. SQL Injection (SQL... |
| CVE-2024-32098 | WordPress Advanced Page Visit Counter plugin <= 8.0.6 - Auth. SQL Injection (SQLi) vulnerability |
| CVE-2024-32125 | WordPress BA Book Everything plugin <= 1.6.4 - Auth. SQL Injection vulnerability |
| CVE-2024-32127 | WordPress Find Duplicates plugin <= 1.4.6 - Auth. SQL Injection vulnerability |
| CVE-2024-32128 | WordPress Realtyna Organic IDX plugin + WPL Real Estate plugin <= 4.14.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-32132 | WordPress CBX Bookmark & Favorite plugin <= 1.7.20 - SQL Injection vulnerability |
| CVE-2024-32134 | WordPress Forms to Zapier plugin <= 1.1.12 - Auth. SQL Injection vulnerability |
| CVE-2024-32135 | WordPress Disable Comments | WPZest plugin <= 1.51 - SQL Injection vulnerability |
| CVE-2024-32136 | WordPress BWL Advanced FAQ Manager plugin <= 2.0.3 - Auth. SQL Injection vulnerability |
| CVE-2024-32137 | WordPress User Activity Log Pro plugin <= 2.3.4 - Auth. SQL Injection vulnerability |
| CVE-2024-32139 | WordPress Podlove Podcast Publisher plugin <= 4.0.12 - SQL Injection vulnerability |
| CVE-2024-3221 | SourceCodester PHP Task Management System attendance-info.php sql injection |
| CVE-2024-3222 | SourceCodester PHP Task Management System admin-password-change.php sql injection |
| CVE-2024-3223 | SourceCodester PHP Task Management System admin-manage-user.php sql injection |
| CVE-2024-3224 | SourceCodester PHP Task Management System task-details.php sql injection |
| CVE-2024-3225 | SourceCodester PHP Task Management System edit-task.php sql injection |
| CVE-2024-3226 | Campcodes Online Patient Record Management System login.php sql injection |
| CVE-2024-32461 | LibreNMS vulnerable to time-based SQL injection that leads to database extraction |
| CVE-2024-32480 | LibreNMS's Time-Based Blind SQL injection leads to database extraction |
| CVE-2024-3251 | SourceCodester Computer Laboratory Management System sql injection |
| CVE-2024-3252 | SourceCodester Internship Portal Management System check_admin.php sql injection |
| CVE-2024-3253 | SourceCodester Internship Portal Management System add_admin.php sql injection |
| CVE-2024-3254 | SourceCodester Internship Portal Management System edit_admin.php sql injection |
| CVE-2024-3255 | SourceCodester Internship Portal Management System edit_admin_query.php sql injection |
| CVE-2024-32551 | WordPress SP Project & Document Manage plugin <= 4.71 - Auth. SQL Injection vulnerability |
| CVE-2024-3256 | SourceCodester Internship Portal Management System edit_activity.php sql injection |
| CVE-2024-3257 | SourceCodester Internship Portal Management System edit_activity_query.php sql injection |
| CVE-2024-3258 | SourceCodester Internship Portal Management System add_activity.php sql injection |
| CVE-2024-3259 | SourceCodester Internship Portal Management System delete_activity.php sql injection |
| CVE-2024-32602 | WordPress WooCommerce Multilingual & Multicurrency plugin <= 5.3.3.1 - SQL Injection vulnerability |
| CVE-2024-32640 | MasaCMS SQL Injection vulnerability |
| CVE-2024-3265 | WP Advanced Search <= 1.1.6 - Admin+ SQL Injection |
| CVE-2024-32655 | Npgsql Vulnerable to SQL Injection via Protocol Message Size Overflow |
| CVE-2024-32706 | WordPress ARForms plugin <= 6.4 - Auth. SQL Injection vulnerability |
| CVE-2024-32709 | WordPress WP-Recall plugin <= 16.26.5 - SQL Injection vulnerability |
| CVE-2024-32710 | WordPress WP-Recall plugin <= 16.26.5 - SQL Injection vulnerability |
| CVE-2024-32838 | Apache Fineract: SQL injection vulnerabilities in offices API endpoint |
| CVE-2024-32872 | Umbraco Workflow's Backoffice users can execute arbitrary SQL |
| CVE-2024-32888 | Amazon JDBC Driver for Redshift SQL Injection via line comment generation |
| CVE-2024-33009 | SQL injection vulnerability in SAP Global Label Management (GLM) |
| CVE-2024-3314 | SourceCodester Computer Laboratory Management System Users.php sql injection |
| CVE-2024-3315 | SourceCodester Computer Laboratory Management System user.php sql injection |
| CVE-2024-3316 | SourceCodester Computer Laboratory Management System view_category.php sql injection |
| CVE-2024-3347 | SourceCodester Airline Ticket Reservation System activate_jet_details_form_handler.php sql injection |
| CVE-2024-3348 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-3349 | SourceCodester Aplaya Beach Resort Online Reservation System login.php sql injection |
| CVE-2024-3350 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-33501 | Two improper neutralization of special elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in Fortinet F... |
| CVE-2024-3351 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-3352 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-3353 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-3354 | SourceCodester Aplaya Beach Resort Online Reservation System index.php sql injection |
| CVE-2024-33544 | WordPress WZone plugin <= 14.0.10 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-33546 | WordPress WZone plugin <= 14.0.10 - Arbitrary SQL Update Execution vulnerability |
| CVE-2024-3355 | SourceCodester Aplaya Beach Resort Online Reservation System sql injection |
| CVE-2024-33551 | WordPress XStore Core plugin <= 5.3.5 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-33559 | WordPress XStore theme <= 9.3.5 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-3356 | SourceCodester Aplaya Beach Resort Online Reservation System sql injection |
| CVE-2024-3359 | SourceCodester Online Library System login.php sql injection |
| CVE-2024-3360 | SourceCodester Online Library System index.php sql injection |
| CVE-2024-3361 | SourceCodester Online Library System deweydecimal.php sql injection |
| CVE-2024-3362 | SourceCodester Online Library System controller.php sql injection |
| CVE-2024-3363 | SourceCodester Online Library System index.php sql injection |
| CVE-2024-3370 | SQLi in Egebilgi Software's Website Template |
| CVE-2024-3373 | SQLi in RSM Design's Website Template |
| CVE-2024-33911 | WordPress The School Management Pro plugin <= 10.3.4 - SQL Injection vulnerability |
| CVE-2024-33957 | SQL injection in Janobe E-Negosyo System |
| CVE-2024-33958 | SQL injection in Janobe E-Negosyo System |
| CVE-2024-33959 | SQL injection in Janobe products |
| CVE-2024-33960 | SQL injection in Janobe products |
| CVE-2024-33961 | SQL injection in Janobe products |
| CVE-2024-33962 | SQL injection in Janobe products |
| CVE-2024-33963 | SQL injection in Janobe products |
| CVE-2024-33964 | SQL injection in Janobe products |
| CVE-2024-33965 | SQL injection in Janobe products |
| CVE-2024-33966 | SQL injection in Janobe products |
| CVE-2024-33967 | SQL injection in Janobe products |
| CVE-2024-33968 | SQL injection in Janobe products |
| CVE-2024-33969 | SQL injection in Janobe products |
| CVE-2024-33970 | SQL injection in Janobe products |
| CVE-2024-33971 | SQL injection in Janobe products |
| CVE-2024-33972 | SQL injection in Janobe products |
| CVE-2024-33973 | SQL injection in Janobe products |
| CVE-2024-33974 | SQL injection in Janobe products |
| CVE-2024-34031 | SQL Injection vulnerability in Delta Electronics DIAEnergie |
| CVE-2024-34032 | SQL Injection in Delta Electronics DIAEnergie |
| CVE-2024-3413 | SourceCodester Human Resource Information System login_process.php sql injection |
| CVE-2024-3416 | SourceCodester Online Courseware editt.php sql injection |
| CVE-2024-3417 | SourceCodester Online Courseware saveeditt.php sql injection |
| CVE-2024-3418 | SourceCodester Online Courseware deactivateteach.php sql injection |
| CVE-2024-3419 | SourceCodester Online Courseware edit.php sql injection |
| CVE-2024-3420 | SourceCodester Online Courseware saveedit.php sql injection |
| CVE-2024-3421 | SourceCodester Online Courseware deactivatestud.php sql injection |
| CVE-2024-3422 | SourceCodester Online Courseware activatestud.php sql injection |
| CVE-2024-3423 | SourceCodester Online Courseware activateteach.php sql injection |
| CVE-2024-3424 | SourceCodester Online Courseware listscore.php sql injection |
| CVE-2024-3425 | SourceCodester Online Courseware activateall.php sql injection |
| CVE-2024-3432 | PuneethReddyHC Event Management register.php sql injection |
| CVE-2024-3438 | SourceCodester Prison Management System login.php sql injection |
| CVE-2024-34386 | WordPress Auto Affiliate Links plugin <= 6.4.3.1 - SQL Injection vulnerability |
| CVE-2024-3439 | SourceCodester Prison Management System login.php sql injection |
| CVE-2024-3440 | SourceCodester Prison Management System edit_profile.php sql injection |
| CVE-2024-3441 | SourceCodester Prison Management System edit-profile.php sql injection |
| CVE-2024-34412 | WordPress ParcelPanel plugin <= 3.8.1 - Auth. SQL Injection vulnerability |
| CVE-2024-3442 | SourceCodester Prison Management System delete_leave.php sql injection |
| CVE-2024-3445 | SourceCodester Laundry Management System laporan_filter sql injection |
| CVE-2024-3455 | Netentsec NS-ASG Application Security Gateway add_postlogin.php sql injection |
| CVE-2024-3456 | Netentsec NS-ASG Application Security Gateway config_Anticrack.php sql injection |
| CVE-2024-3457 | Netentsec NS-ASG Application Security Gateway config_ISCGroupNoCache.php sql injection |
| CVE-2024-3458 | Netentsec NS-ASG Application Security Gateway add_ikev2.php sql injection |
| CVE-2024-3464 | SourceCodester Laundry Management System Pelanggan.php laporan_filter sql injection |
| CVE-2024-3465 | SourceCodester Laundry Management System Transaki.php laporan_filter sql injection |
| CVE-2024-3466 | SourceCodester Laundry Management System Pengeluaran.php laporan_filter sql injection |
| CVE-2024-35148 | IBM Maximo Application Suite SQL injection |
| CVE-2024-35181 | GHSL-2024-013 Meshery SQL Injection vulnerability |
| CVE-2024-35182 | GHSL-2024-014 Meshery SQL Injection vulnerability |
| CVE-2024-3522 | Campcodes Online Event Management System process.php sql injection |
| CVE-2024-3523 | Campcodes Online Event Management System index.php sql injection |
| CVE-2024-35275 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiAnalyzer version 7.4.... |
| CVE-2024-35278 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiPortal versions 7.2.4... |
| CVE-2024-35305 | Unauth Time-Based SQL Injection via API |
| CVE-2024-3534 | Campcodes Church Management System login.php sql injection |
| CVE-2024-3535 | Campcodes Church Management System index.php sql injection |
| CVE-2024-3536 | Campcodes Church Management System delete_log.php sql injection |
| CVE-2024-3537 | Campcodes Church Management System admin_user.php sql injection |
| CVE-2024-3538 | Campcodes Church Management System addTithes.php sql injection |
| CVE-2024-3539 | Campcodes Church Management System addgiving.php sql injection |
| CVE-2024-3540 | Campcodes Church Management System add_sundaysch.php sql injection |
| CVE-2024-3552 | Web Directory Free < 1.7.0 - Unauthenticated SQL Injection |
| CVE-2024-35630 | WordPress WP TripAdvisor Review Slider plugin <= 12.6 - SQL Injection vulnerability |
| CVE-2024-35678 | WordPress Contact Form to DB by BestWebSoft plugin <= 1.7.2 - SQL Injection vulnerability |
| CVE-2024-35736 | WordPress Visualizer plugin <= 3.11.1 - SQL Injection vulnerability |
| CVE-2024-35750 | WordPress Gallery – Image and Video Gallery with Thumbnails plugin <= 2.0.3 - SQL Injection vulnerability |
| CVE-2024-36034 | SQL Injection |
| CVE-2024-36035 | SQL Injection |
| CVE-2024-3617 | SourceCodester Kortex Lite Advocate Office Management System deactivate_case.php sql injection |
| CVE-2024-3618 | SourceCodester Kortex Lite Advocate Office Management System activate_case.php sql injection |
| CVE-2024-3619 | SourceCodester Kortex Lite Advocate Office Management System addcase_stage.php sql injection |
| CVE-2024-3620 | SourceCodester Kortex Lite Advocate Office Management System adds.php sql injection |
| CVE-2024-3621 | SourceCodester Kortex Lite Advocate Office Management System register_case.php sql injection |
| CVE-2024-36263 | Apache Submarine Server Core: SQL injection |
| CVE-2024-36393 | SysAid - CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2024-36408 | SuiteCRM authenticated SQL Injection in Alerts |
| CVE-2024-36409 | SuiteCRM authenticated SQL Injection in TreeData entrypoint |
| CVE-2024-36410 | SuiteCRM authenticated SQL Injection in EmailUIAjax messages count controller |
| CVE-2024-36411 | SuiteCRM authenticated SQL Injection in EmailUIAjax displayView controller |
| CVE-2024-36412 | SuiteCRM unauthenticated SQL Injection |
| CVE-2024-36465 | SQL injection in Zabbix API |
| CVE-2024-36485 | SQL Injection |
| CVE-2024-36514 | SQL Injection |
| CVE-2024-36515 | SQL Injection |
| CVE-2024-36516 | SQL Injection |
| CVE-2024-36517 | SQL Injection |
| CVE-2024-36518 | SQL Injection |
| CVE-2024-3685 | DedeCMS stepselect_main.php sql injection |
| CVE-2024-3688 | Xiamen Four-Faith RMP Router Management Platform sql injection |
| CVE-2024-3690 | PHPGurukul Small CRM Change Password sql injection |
| CVE-2024-3691 | PHPGurukul Small CRM Registration Page sql injection |
| CVE-2024-3696 | Campcodes House Rental Management System view_payment.php sql injection |
| CVE-2024-3697 | Campcodes House Rental Management System manage_tenant.php sql injection |
| CVE-2024-3698 | Campcodes House Rental Management System manage_payment.php sql injection |
| CVE-2024-3704 | SQL Injection vulnerability in OpenGnsys |
| CVE-2024-37090 | SQL Injection vulnerability in multiple StylemixThemes premium themes |
| CVE-2024-37112 | WordPress WishList Member X plugin < 3.26.7 - Unauthenticated Arbitrary SQL Query Execution vulnerability |
| CVE-2024-37148 | GLPI allows account takeover via SQL Injection in AJAX scripts |
| CVE-2024-3719 | Campcodes House Rental Management System ajax.php sql injection |
| CVE-2024-3720 | Tianwell Fire Intelligent Command Platform API Interface page sql injection |
| CVE-2024-37225 | WordPress Zoho Marketing Automation plugin <= 1.2.7 - SQL Injection vulnerability |
| CVE-2024-37252 | WordPress Email Subscribers by Icegram Express plugin <= 5.7.25 - SQL Injection vulnerability |
| CVE-2024-37256 | WordPress Tutor LMS plugin <= 2.7.1 - SQL Injection vulnerability |
| CVE-2024-37486 | WordPress Paid Memberships Pro plugin <= 3.0.5 - Authenticated SQL Injection vulnerability |
| CVE-2024-37494 | WordPress Youzify plugin <= 1.2.5 - SQL Injection vulnerability |
| CVE-2024-37564 | WordPress PayPlus Payment Gateway plugin <= 7.0.7 - SQL Injection vulnerability |
| CVE-2024-3767 | PHPGurukul News Portal edit-post.php sql injection |
| CVE-2024-3768 | PHPGurukul/itsourcecode News Portal search.php sql injection |
| CVE-2024-3769 | PHPGurukul Student Record System login.php sql injection |
| CVE-2024-3770 | PHPGurukul Student Record System sql injection |
| CVE-2024-3771 | PHPGurukul Student Record System edit-subject.php sql injection |
| CVE-2024-37896 | SQL injection vulnerability in Gin-vue-admin |
| CVE-2024-37906 | Admidio has Blind SQL Injection in ecard_send.php |
| CVE-2024-37933 | WordPress Woocommerce OpenPos plugin <= 6.4.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-3797 | SourceCodester QR Code Bookmark System sql injection |
| CVE-2024-3816 | SQLi in S@M CMS |
| CVE-2024-38692 | WordPress spiffy-calendar plugin <= 4.9.11 - SQL Injection vulnerability |
| CVE-2024-38693 | WordPress WP User Frontend plugin <= 4.0.7 - SQL Injection vulnerability |
| CVE-2024-38708 | WordPress Barcode Scanner and Inventory manager plugin <= 1.6.1 - SQL Injection vulnerability |
| CVE-2024-38755 | WordPress DirectoryPress plugin <= 3.6.10 - SQL Injection vulnerability |
| CVE-2024-38773 | WordPress formlift plugin <= 7.5.17 - Unauthenticated Blind SQL Injection vulnerability |
| CVE-2024-38788 | WordPress UiPress lite plugin <= 3.4.06 - SQL Injection vulnerability |
| CVE-2024-38793 | WordPress Best Restaurant Menu by Pricelisto plugin <= 1.4.1 - SQL Injection vulnerability |
| CVE-2024-38795 | WordPress ListingPro plugin <= 2.9.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-38814 | An authenticated SQL injection vulnerability in VMware HCX was privately reported to VMware. A malicious authenticated user... |
| CVE-2024-38871 | SQL Injection |
| CVE-2024-38872 | SQL Injection |
| CVE-2024-39304 | ChurchCRM SQL Injection Vulnerability |
| CVE-2024-39309 | ZDI-CAN-23894: Parse Server literalizeRegexPart SQL Injection Authentication Bypass Vulnerability |
| CVE-2024-39368 | Improper neutralization of special elements used in an SQL command ('SQL Injection') in some Intel(R) Neural Compressor softw... |
| CVE-2024-39620 | WordPress ListingPro plugin <= 2.9.4 - SQL Injection vulnerability |
| CVE-2024-39622 | WordPress ListingPro theme <= 2.9.4 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-39638 | WordPress Registrations for the Events Calendar plugin <= 2.12.2 - SQL Injection vulnerability |
| CVE-2024-39653 | WordPress VikRentCar Car Rental Management System plugin <= 1.4.0 - SQL Injection vulnerability |
| CVE-2024-39658 | WordPress Salon Booking System plugin <= 10.7 - Authenticated SQL Injection vulnerability |
| CVE-2024-39677 | NHibernate SQL injection vulnerability in discriminator mappings, static fields referenced in HQL, and some utilities |
| CVE-2024-39887 | Apache Superset: Improper SQL authorisation, parse not checking for specific engine functions |
| CVE-2024-39907 | a sqlinjection in 1Panel |
| CVE-2024-39909 | SQL Injection in the KubeClarity REST API |
| CVE-2024-39911 | 1Panel SQL injection |
| CVE-2024-40638 | GLPI allows account takeover via SQL Injection in AJAX scripts |
| CVE-2024-40689 | IBM InfoSphere Information Server SQL injection |
| CVE-2024-4069 | Kashipara Online Furniture Shopping Ecommerce Website search.php sql injection |
| CVE-2024-4070 | Kashipara Online Furniture Shopping Ecommerce Website prodList.php sql injection |
| CVE-2024-4071 | Kashipara Online Furniture Shopping Ecommerce Website prodInfo.php sql injection |
| CVE-2024-4093 | SourceCodester Simple Subscription Website view_application.php sql injection |
| CVE-2024-4145 | Search & Replace < 3.2.2 - Admin+ SQL injection |
| CVE-2024-41679 | Authenticated SQL injection in ticket form |
| CVE-2024-41702 | SiberianCMS – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2024-41767 | IBM Engineering Lifecycle Optimization - Publishing SQL injection |
| CVE-2024-41802 | Xibo allows Sensitive Information Disclosure abusing SQL Injection in Xibo CMS DataSet Data Import |
| CVE-2024-41803 | Xibo allows Sensitive Information Disclosure abusing SQL Injection in Xibo CMS DataSet Filter |
| CVE-2024-41804 | Xibo allows Sensitive Information Disclosure abusing SQL Injection in Xibo CMS DataSet Column Formula |
| CVE-2024-41944 | Sensitive Information Disclosure abusing SQL Injection in Xibo CMS proof of play report |
| CVE-2024-4228 | SQLi in Magarsus Consultancy's SSO |
| CVE-2024-42327 | SQL injection in user.get API |
| CVE-2024-42357 | Shopware vulnerable to blind SQL-injection in DAL aggregations |
| CVE-2024-42361 | GHSL-2023-256: HertzBeat Authenticated (guest role) SQL injection in /api/monitor/{monitorId}/metric/{metricFull} |
| CVE-2024-42417 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2024-4257 | BlueNet Technology Clinical Browsing System deleteStudy.php sql injection |
| CVE-2024-4307 | SQL injection vulnerability in HubBank |
| CVE-2024-4308 | SQL injection vulnerability in HubBank |
| CVE-2024-4309 | SQL injection vulnerability in HubBank |
| CVE-2024-43132 | WordPress Docket (WooCommerce Collections / Wishlist / Watchlist) plugin < 1.7.0 - Unauthenticated SQL Injection vulnerabilit... |
| CVE-2024-43144 | WordPress Cost Calculator Builder plugin <= 3.2.15 - SQL Injection vulnerability |
| CVE-2024-43145 | WordPress GeoDirectory plugin <= 2.3.61 - SQL Injection vulnerability |
| CVE-2024-43207 | WordPress Unite Gallery Lite plugin <= 1.7.62 - SQL Injection vulnerability |
| CVE-2024-43282 | WordPress Tutor LMS plugin <= 2.7.2 - SQL Injection vulnerability |
| CVE-2024-43286 | WordPress Squirrly SEO plugin <= 12.3.19 - SQL Injection vulnerability |
| CVE-2024-43360 | ZoneMinder Time-based SQL Injection |
| CVE-2024-43406 | LF Edge eKuiper has a SQL Injection in sqlKvStore |
| CVE-2024-43415 | Decidim-Awesome: SQL injection in AdminAccountability |
| CVE-2024-43468 | Microsoft Configuration Manager Remote Code Execution Vulnerability |
| CVE-2024-43699 | Delta Electronics DIAEnergie SQL Injection |
| CVE-2024-43772 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-43773 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-43774 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-43775 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-43776 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-43917 | WordPress TI WooCommerce Wishlist plugin <= 2.8.2 - SQL Injection vulnerability |
| CVE-2024-43918 | WordPress WBW Product Table PRO plugin <= 1.9.4 - Unauthenticated Arbitrary SQL Query Execution vulnerability |
| CVE-2024-43941 | WordPress Propovoice Pro plugin <= 1.7.0.3 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-43942 | WordPress Greenshift Query and Meta Addon plugin < 3.9.2 - Subscriber+ SQL Injection vulnerability |
| CVE-2024-43943 | WordPress Greenshift Woocommerce Addon plugin < 1.9.8 - Subscriber+ SQL Injection vulnerability |
| CVE-2024-43965 | WordPress SendGrid for WordPress plugin <= 1.4 - SQL Injection vulnerability |
| CVE-2024-43966 | WordPress WP Testimonial Widget plugin <= 3.1 - SQL Injection vulnerability |
| CVE-2024-43969 | WordPress Spiffy Calendar plugin <= 4.9.12 - SQL Injection vulnerability |
| CVE-2024-43976 | WordPress Super Store Finder plugin <= 6.9.7 - SQL Injection vulnerability |
| CVE-2024-43978 | WordPress Super Store Finder plugin < 6.9.8 - SQL Injection vulnerability |
| CVE-2024-44004 | WordPress WPCargo Track & Trace plugin <= 7.0.6 - SQL Injection vulnerability |
| CVE-2024-4423 | Authentication bypass in CemiPark |
| CVE-2024-4466 | SQL injection vulnerability in Gescen |
| CVE-2024-44903 | SQL Injection can occur in the SirsiDynix Horizon Information Portal (IPAC20) through 3.25_9382; however, a patch is availabl... |
| CVE-2024-45059 | Authenticated SQL Injection in i-Educar |
| CVE-2024-45249 | Cavok – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2024-4533 | KKProgressbar2 Free <= 1.1.4.2 - Admin+ SQL Injection |
| CVE-2024-45387 | Apache Traffic Control: SQL Injection in Traffic Ops endpoint PUT deliveryservice_request_comments |
| CVE-2024-45600 | Fields GLPI plugin has an Authenticated SQL Injection |
| CVE-2024-45608 | GLPI has an Authenticated SQL Injection |
| CVE-2024-45767 | Dell OpenManage Enterprise, version(s) OME 4.1 and prior, contain(s) an Improper Neutralization of Special Elements used in a... |
| CVE-2024-45794 | SQL Injection in CreateUser API in devtron |
| CVE-2024-4595 | SEMCMS function.php locate sql injection |
| CVE-2024-4653 | BlueNet Technology Clinical Browsing System outIndex.php sql injection |
| CVE-2024-4654 | BlueNet Technology Clinical Browsing System cloudInterface.php sql injection |
| CVE-2024-46542 | Veritas / Arctera Data Insight before 7.1.1 allows Application Administrators to conduct SQL injection attacks. |
| CVE-2024-4658 | SQLi in TE Informatics' Nova CMS |
| CVE-2024-46905 | WhatsUp Gold GetOrderByClause SQL Injection Privilege Escalation Vulnerability |
| CVE-2024-46906 | WhatsUp Gold GetSqlWhereClause SQL Injection Privilege Escalation Vulnerability |
| CVE-2024-46907 | WhatsUp Gold GetFilterCriteria SQL Injection Privilege Escalation Vulnerability |
| CVE-2024-46908 | WhatsUp Gold GetFilterCriteria SQL Injection Privilege Escalation Vulnerability |
| CVE-2024-47062 | Multiple SQL Injections and ORM Leak in navidrome |
| CVE-2024-47304 | WordPress Fluent Support plugin <= 1.8.0 - SQL Injection vulnerability |
| CVE-2024-47312 | WordPress Classic Editor and Classic Widgets plugin <= 1.4.1 - SQL Injection vulnerability |
| CVE-2024-47325 | WordPress Multiple Page Generator Plugin – MPG plugin <= 3.4.7 - SQL Injection vulnerability |
| CVE-2024-47328 | WordPress Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit plugin <= 3.1.... |
| CVE-2024-47331 | WordPress Multi Step for Contact Form plugin <= 2.7.7 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-47334 | WordPress Zoho Flow for WordPress plugin <= 2.7.1 - SQL Injection vulnerability |
| CVE-2024-47335 | WordPress Bit Form plugin <= 2.13.11 - SQL Injection vulnerability |
| CVE-2024-47338 | WordPress WPExperts Square For GiveWP plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2024-47350 | WordPress YITH WooCommerce Ajax Search plugin <= 2.8.0 - SQL Injection vulnerability |
| CVE-2024-47483 | Dell Data Lakehouse, version(s) 1.0.0.0 and 1.1.0.0, contain(s) an Improper Neutralization of Special Elements used in an SQL... |
| CVE-2024-47484 | Dell Avamar, versions prior to 19.12 with patch 338905, excluding 19.10 and 19.10SP1 with patch 338869, contains an Improper... |
| CVE-2024-47849 | Backticks can allow the usage of not-allowed SQL functions |
| CVE-2024-47881 | OpenRefine's SQLite integration allows filesystem access, remote code execution (RCE) |
| CVE-2024-4792 | Campcodes Online Laundry Management System admin_class.php sql injection |
| CVE-2024-47926 | Tecnick TCExam – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2024-4793 | Campcodes Online Laundry Management System manage_laundry.php sql injection |
| CVE-2024-4794 | Campcodes Online Laundry Management System manage_receiving.php sql injection |
| CVE-2024-4795 | Campcodes Online Laundry Management System manage_user.php sql injection |
| CVE-2024-4796 | Campcodes Online Laundry Management System manage_inv.php sql injection |
| CVE-2024-47977 | Dell Avamar, versions prior to 19.12 with patch 338905, excluding 19.10 and 19.10SP1 with patch 338869, contains an Improper... |
| CVE-2024-4798 | SourceCodester Online Computer and Laptop Store manage_brand.php sql injection |
| CVE-2024-4799 | Kashipara College Management System view_each_faculty.php sql injection |
| CVE-2024-4800 | Kashipara College Management System submit_student.php sql injection |
| CVE-2024-4801 | Kashipara College Management System submit_new_faculty.php sql injection |
| CVE-2024-4802 | Kashipara College Management System submit_extracurricular_activity.php sql injection |
| CVE-2024-48020 | WordPress Backup and Staging by WP Time Capsule plugin <= 1.22.21 - SQL Injection vulnerability |
| CVE-2024-4803 | Kashipara College Management System submit_admin.php sql injection |
| CVE-2024-4804 | Kashipara College Management System edit_user.php sql injection |
| CVE-2024-48040 | WordPress Tainacan plugin <= 0.21.8 - SQL Injection vulnerability |
| CVE-2024-48043 | WordPress ShortPixel Image Optimizer plugin <= 5.6.3 - SQL Injection vulnerability |
| CVE-2024-4805 | Kashipara College Management System edit_faculty.php sql injection |
| CVE-2024-4806 | Kashipara College Management System each_extracurricula_activities.php sql injection |
| CVE-2024-4807 | Kashipara College Management System delete_user.php sql injection |
| CVE-2024-4808 | Kashipara College Management System delete_faculty.php sql injection |
| CVE-2024-4824 | SQL Injection in School ERP Pro+Responsive by AROX SOLUTION |
| CVE-2024-4826 | SQL injection vulnerability in Simple PHP Shopping Cart |
| CVE-2024-48878 | SQL Injection |
| CVE-2024-4890 | Blind SQL Injection in berriai/litellm |
| CVE-2024-4893 | DigiWin EasyFlow .NET - SQL Injection |
| CVE-2024-4903 | Tongda OA delete.php sql injection |
| CVE-2024-4905 | Kashipara College Management System view_students_each_detail.php sql injection |
| CVE-2024-4906 | Campcodes Complete Web-Based School Management System show_student1.php sql injection |
| CVE-2024-4907 | Campcodes Complete Web-Based School Management System show_student2.php sql injection |
| CVE-2024-4908 | Campcodes Complete Web-Based School Management System student_attendance_history1.php sql injection |
| CVE-2024-4909 | Campcodes Complete Web-Based School Management System student_due_payment.php sql injection |
| CVE-2024-4910 | Campcodes Complete Web-Based School Management System student_exam_mark_insert_form1.php sql injection |
| CVE-2024-4911 | Campcodes Complete Web-Based School Management System student_exam_mark_update_form.php sql injection |
| CVE-2024-4912 | Campcodes Online Examination System addExamExe.php sql injection |
| CVE-2024-4913 | Campcodes Online Examination System exam.php sql injection |
| CVE-2024-4914 | Campcodes Online Examination System ranking-exam.php sql injection |
| CVE-2024-4915 | Campcodes Online Examination System result.php sql injection |
| CVE-2024-4916 | Campcodes Online Examination System selExamAttemptExe.php sql injection |
| CVE-2024-4917 | Campcodes Online Examination System submitAnswerExe.php sql injection |
| CVE-2024-4918 | Campcodes Online Examination System updateQuestion.php sql injection |
| CVE-2024-4919 | Campcodes Online Examination System addCourseExe.php sql injection |
| CVE-2024-49244 | WordPress SV Product Import Export for WooCommerce plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2024-49246 | WordPress Ajax Rating with Custom Login plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-4925 | SourceCodester School Intramurals Student Attendance Management System manage_course.php sql injection |
| CVE-2024-4926 | SourceCodester School Intramurals Student Attendance Management System manage_student.php sql injection |
| CVE-2024-4928 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-49297 | WordPress Zoho CRM Lead Magnet plugin <= 1.7.9.0 - SQL Injection vulnerability |
| CVE-2024-49299 | WordPress Surfer plugin <= 1.5.0.502 - SQL Injection vulnerability |
| CVE-2024-4930 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-49303 | WordPress Hero Menu plugin <= 1.16.5 - SQL Injection vulnerability |
| CVE-2024-49305 | WordPress Customer Email Verification for WooCommerce plugin <= 2.8.10 - SQL Injection vulnerability |
| CVE-2024-4931 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-4932 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-4933 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-49333 | WordPress Hero Menu plugin <= 1.16.5 - SQL Injection vulnerability |
| CVE-2024-49574 | SQL Injection |
| CVE-2024-49588 | Multiple authenticated SQL injections in oracle-sidecar |
| CVE-2024-49609 | WordPress Author Discussion plugin <= 0.2.2 - SQL Injection vulnerability |
| CVE-2024-49612 | WordPress SW Contact Form plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-49613 | WordPress Simple Code Insert Shortcode plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-49614 | WordPress SermonAudio Widgets plugin <= 1.9.3 - SQL Injection vulnerability |
| CVE-2024-49616 | WordPress Rate Own Post plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-49618 | WordPress MyTweetLinks plugin <= 1.1.1 - SQL Injection vulnerability |
| CVE-2024-49619 | WordPress Social Link Groups plugin <= 1.1.0 - SQL Injection vulnerability |
| CVE-2024-49620 | WordPress FERMA.ru.net plugin <= 1.3.3 - SQL Injection vulnerability |
| CVE-2024-49623 | WordPress Duplicate Title Validate plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-49655 | WordPress ARPrice plugin <= 4.0.3 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-49666 | WordPress ARPrice plugin <= 4.0.3 - SQL Injection vulnerability |
| CVE-2024-4967 | SourceCodester Interactive Map with Marker delete-mark.php sql injection |
| CVE-2024-49681 | WordPress WP Sessions Time Monitoring Full Automatic plugin <= 1.0.9 - SQL Injection vulnerability |
| CVE-2024-49691 | WordPress Product Filter by WBW plugin <= 2.7.0 - SQL Injection vulnerability |
| CVE-2024-4972 | code-projects Simple Chat System login.php sql injection |
| CVE-2024-4973 | code-projects Simple Chat System register.php sql injection |
| CVE-2024-49772 | Authenticated SQL injection in AM_ProjectTemplates controller in SuiteCRM |
| CVE-2024-49773 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in SuiteCRM |
| CVE-2024-4991 | SQL injection vulnerability in SiAdmin |
| CVE-2024-4992 | SQL injection vulnerability in SiAdmin |
| CVE-2024-50323 | SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a l... |
| CVE-2024-50326 | SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a r... |
| CVE-2024-50327 | SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a r... |
| CVE-2024-50328 | SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a r... |
| CVE-2024-50330 | SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a r... |
| CVE-2024-50332 | Authenticated Blind SQL Injection in DeleteRelationShip in SuiteCRM |
| CVE-2024-50387 | SMB Service |
| CVE-2024-50389 | QuRouter |
| CVE-2024-5046 | SourceCodester Online Examination System registeracc.php sql injection |
| CVE-2024-50465 | WordPress Premium SEO Pack plugin <= 1.6.001 - SQL Injection vulnerability |
| CVE-2024-50479 | WordPress Woocommerce Quote Calculator plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-5048 | code-projects Budget Management index.php sql injection |
| CVE-2024-50491 | WordPress RSVP ME plugin <= 1.9.9 - SQL Injection vulnerability |
| CVE-2024-5051 | SourceCodester Gas Agency Management System edituser.php sql injection |
| CVE-2024-50524 | WordPress Administrator Z plugin <= 2024.11.04 - SQL Injection vulnerability |
| CVE-2024-50539 | WordPress Lodgix.com Vacation Rental Website Builder plugin <= 3.9.73 - SQL Injection vulnerability |
| CVE-2024-50544 | WordPress RSVP ME plugin <= 1.9.9 - SQL Injection vulnerability |
| CVE-2024-5057 | WordPress Easy Digital Downloads plugin <= 3.2.12 - SQL Injection vulnerability |
| CVE-2024-50584 | SQL Injection |
| CVE-2024-5063 | PHPGurukul Online Course Registration System index.php sql injection |
| CVE-2024-50631 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in the system syncing daem... |
| CVE-2024-5064 | PHPGurukul Online Course Registration System news-details.php sql injection |
| CVE-2024-5065 | PHPGurukul Online Course Registration System sql injection |
| CVE-2024-5066 | PHPGurukul Online Course Registration System pincode-verification.php sql injection |
| CVE-2024-5069 | SourceCodester Simple Online Mens Salon Management System view_service.php sql injection |
| CVE-2024-5093 | SourceCodester Best House Rental Management System login.php sql injection |
| CVE-2024-5094 | SourceCodester Best House Rental Management System view_payment.php sql injection |
| CVE-2024-5098 | SourceCodester Simple Inventory System login.php sql injection |
| CVE-2024-5099 | SourceCodester Simple Inventory System updateprice.php sql injection |
| CVE-2024-5100 | SourceCodester Simple Inventory System tableedit.php sql injection |
| CVE-2024-5101 | SourceCodester Simple Inventory System updateproduct.php sql injection |
| CVE-2024-5103 | Campcodes Complete Web-Based School Management System student_first_payment.php sql injection |
| CVE-2024-5104 | Campcodes Complete Web-Based School Management System student_grade_wise.php sql injection |
| CVE-2024-5105 | Campcodes Complete Web-Based School Management System student_payment_details.php sql injection |
| CVE-2024-5106 | Campcodes Complete Web-Based School Management System student_payment_details3.php sql injection |
| CVE-2024-5107 | Campcodes Complete Web-Based School Management System student_payment_details2.php sql injection |
| CVE-2024-5108 | Campcodes Complete Web-Based School Management System student_payment_details4.php sql injection |
| CVE-2024-5109 | Campcodes Complete Web-Based School Management System student_payment_history.php sql injection |
| CVE-2024-5110 | Campcodes Complete Web-Based School Management System student_payment_invoice.php sql injection |
| CVE-2024-5111 | Campcodes Complete Web-Based School Management System student_payment_invoice1.php sql injection |
| CVE-2024-5112 | Campcodes Complete Web-Based School Management System student_profile.php sql injection |
| CVE-2024-5113 | Campcodes Complete Web-Based School Management System student_profile1.php sql injection |
| CVE-2024-5114 | Campcodes Complete Web-Based School Management System teacher_attendance_history1.php sql injection |
| CVE-2024-5115 | Campcodes Complete Web-Based School Management System teacher_profile.php sql injection |
| CVE-2024-5116 | SourceCodester Online Examination System save.php sql injection |
| CVE-2024-5117 | SourceCodester Event Registration System portal.php sql injection |
| CVE-2024-5118 | SourceCodester Event Registration System login.php sql injection |
| CVE-2024-5119 | SourceCodester Event Registration System sql injection |
| CVE-2024-5120 | SourceCodester Event Registration System sql injection |
| CVE-2024-5122 | SourceCodester Event Registration System sql injection |
| CVE-2024-5134 | SourceCodester Electricity Consumption Monitoring Tool delete-bill.php sql injection |
| CVE-2024-5135 | PHPGurukul Directory Management System index.php sql injection |
| CVE-2024-51444 | A vulnerability has been identified in Polarion V2310 (All versions), Polarion V2404 (All versions < V2404.4). The applicatio... |
| CVE-2024-51482 | Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64 |
| CVE-2024-51539 | The Dell Secure Connect Gateway (SCG) Application and Appliance, versions prior to 5.28, contains a SQL injection vulnerabili... |
| CVE-2024-51570 | WordPress Easy Gallery plugin <= 1.4 - SQL Injection vulnerability |
| CVE-2024-51579 | WordPress 5 Stars Rating Funnel plugin <= 1.4.01 - SQL Injection vulnerability |
| CVE-2024-51601 | WordPress Website price calculator plugin <= 4.1 - SQL Injection vulnerability |
| CVE-2024-51602 | WordPress Simple Job Manager plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-51606 | WordPress Blrt WP Embed plugin <= 1.6.9 - SQL Injection vulnerability |
| CVE-2024-51607 | WordPress Golf Tracker plugin <= 0.7 - SQL Injection vulnerability |
| CVE-2024-51608 | WordPress AmaDiscount Plugin plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-51615 | WordPress WordPress Auction Plugin plugin <= 3.7 - SQL Injection vulnerability |
| CVE-2024-51619 | WordPress Market 360 Viewer plugin <= 1.01 - SQL Injection vulnerability |
| CVE-2024-51620 | WordPress Porsline plugin <= 1.0.2 - SQL Injection vulnerability |
| CVE-2024-51621 | WordPress Download-Mirror-Counter plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-51623 | WordPress WP EIS plugin <= 1.3.3 - SQL Injection vulnerability |
| CVE-2024-51625 | WordPress Quran Shortcode plugin <= 1.5 - SQL Injection vulnerability |
| CVE-2024-51626 | WordPress Woocommerce Quote Calculator plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-51672 | WordPress BetterLinks plugin <= 2.1.7 - SQL Injection vulnerability |
| CVE-2024-51715 | WordPress ClickWhale plugin <=2.4.1 - SQL Injection vulnerability |
| CVE-2024-51818 | WordPress Fancy Product Designer plugin <= 6.4.3 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-51820 | WordPress L Squared Hub WP plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-51837 | WordPress WP Contest plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2024-51843 | WordPress Horsemanager plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2024-51845 | WordPress Share Buttons – Social Media plugin <= 1.0.2 - SQL Injection vulnerability |
| CVE-2024-51882 | WordPress Gboy Custom Google Map plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2024-51962 | SQL injection vulnerability in ArcGIS Server |
| CVE-2024-52057 | Potential arbitrary SQL query execution in Queuing Service while parsing malicious remote commands or configuration files |
| CVE-2024-5225 | SQL Injection in berriai/litellm |
| CVE-2024-5231 | Campcodes Complete Web-Based School Management System teacher_salary_details.php sql injection |
| CVE-2024-5232 | Campcodes Complete Web-Based School Management System teacher_salary_details2.php sql injection |
| CVE-2024-5233 | Campcodes Complete Web-Based School Management System teacher_salary_details3.php sql injection |
| CVE-2024-52335 | A vulnerability has been identified in syngo.plaza VB30E (All versions < VB30E_HF05). The affected application do not properl... |
| CVE-2024-5234 | Campcodes Complete Web-Based School Management System teacher_salary_history1.php sql injection |
| CVE-2024-5235 | Campcodes Complete Web-Based School Management System teacher_salary_invoice.php sql injection |
| CVE-2024-5236 | Campcodes Complete Web-Based School Management System teacher_salary_invoice1.php sql injection |
| CVE-2024-52360 | IBM Concert Software SQL injection |
| CVE-2024-5237 | Campcodes Complete Web-Based School Management System timetable_grade_wise.php sql injection |
| CVE-2024-5238 | Campcodes Complete Web-Based School Management System timetable_insert_form.php sql injection |
| CVE-2024-5239 | Campcodes Complete Web-Based School Management System timetable_update_form.php sql injection |
| CVE-2024-5240 | Campcodes Complete Web-Based School Management System unread_msg.php sql injection |
| CVE-2024-52431 | WordPress WP Video Robot plugin <= 1.20.0 - SQL Injection vulnerability |
| CVE-2024-52435 | WordPress Premium Packages – Sell Digital Products Securely plugin <= 5.9.3 - SQL Injection vulnerability |
| CVE-2024-52436 | WordPress Post SMTP plugin <= 2.9.9 - SQL Injection vulnerability |
| CVE-2024-52474 | WordPress Express Payments plugin <= 1.1.8 - SQL Injection vulnerability |
| CVE-2024-52495 | WordPress Distance Based Shipping Calculator plugin <= 2.0.21 - SQL Injection vulnerability |
| CVE-2024-52538 | Dell Avamar, versions prior to 19.12 with patch 338905, excluding 19.10 and 19.10SP1 with patch 338869, contains an Improper... |
| CVE-2024-5276 | SQL Injection Vulnerability in FileCatalyst Workflow 5.1.6 Build 135 (and earlier) |
| CVE-2024-52969 | An Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in FortiSIEM e... |
| CVE-2024-5311 | DigiWin EasyFlow .NET - SQL Injection |
| CVE-2024-5314 | Multiple vulnerabilities in DOLIBARR's ERP CMS |
| CVE-2024-5315 | Multiple vulnerabilities in DOLIBARR's ERP CMS |
| CVE-2024-5350 | anji-plus AJ-Report pageList sql injection |
| CVE-2024-5356 | anji-plus AJ-Report testTransform;swagger-ui sql injection |
| CVE-2024-5357 | PHPGurukul Zoo Management System forgot-password.php sql injection |
| CVE-2024-5358 | PHPGurukul Zoo Management System normal-search.php sql injection |
| CVE-2024-5359 | PHPGurukul Zoo Management System foreigner-search.php sql injection |
| CVE-2024-5360 | PHPGurukul Zoo Management System foreigner-bwdates-reports-details.php sql injection |
| CVE-2024-5361 | PHPGurukul Zoo Management System normal-bwdates-reports-details.php sql injection |
| CVE-2024-5362 | SourceCodester Online Hospital Management System departmentDoctor.php sql injection |
| CVE-2024-5363 | SourceCodester Best House Rental Management System manage_user.php sql injection |
| CVE-2024-5364 | SourceCodester Best House Rental Management System manage_tenant.php sql injection |
| CVE-2024-5365 | SourceCodester Best House Rental Management System manage_payment.php sql injection |
| CVE-2024-5366 | SourceCodester Best House Rental Management System edit-cate.php sql injection |
| CVE-2024-53678 | Apache VCL: SQL injection vulnerability in New Block Allocation form |
| CVE-2024-5378 | SourceCodester School Intramurals Student Attendance Management System manage_sy.php sql injection |
| CVE-2024-53783 | WordPress Ni WooCommerce Cost Of Goods plugin <= 3.2.8 - SQL Injection vulnerability |
| CVE-2024-53792 | WordPress Watu Quiz plugin <= 3.4.2 - SQL Injection vulnerability |
| CVE-2024-53807 | WordPress WP Mailster plugin <= 1.8.16.0 - SQL Injection vulnerability |
| CVE-2024-53808 | WordPress NEX-Forms plugin <= 8.7.8 - SQL Injection vulnerability |
| CVE-2024-5381 | itsourcecode Student Information Management System view.php sql injection |
| CVE-2024-53815 | WordPress Pinpoint Booking System plugin <= 2.9.9.5.2 - SQL Injection vulnerability |
| CVE-2024-53817 | WordPress Acowebs Product Labels For Woocommerce plugin <= 1.5.8 - SQL Injection vulnerability |
| CVE-2024-5384 | SourceCodester Facebook News Feed Like index.php sql injection |
| CVE-2024-5390 | itsourcecode Online Student Enrollment System listofstudent.php sql injection |
| CVE-2024-5391 | itsourcecode Online Student Enrollment System listofsubject.php sql injection |
| CVE-2024-5392 | itsourcecode Online Student Enrollment System editSubject.php sql injection |
| CVE-2024-5393 | itsourcecode Online Student Enrollment System listofcourse.php sql injection |
| CVE-2024-5394 | itsourcecode Online Student Enrollment System newDept.php sql injection |
| CVE-2024-53947 | Apache Superset: Improper SQL authorisation, parse not checking for specific postgres functions |
| CVE-2024-5395 | itsourcecode Online Student Enrollment System listofinstructor.php sql injection |
| CVE-2024-5396 | itsourcecode Online Student Enrollment System newfaculty.php sql injection |
| CVE-2024-5397 | itsourcecode Online Student Enrollment System instructorSubjects.php sql injection |
| CVE-2024-54026 | An improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiSandbox Cloud versio... |
| CVE-2024-54145 | Cacti has a SQL Injection vulnerability when request automation devices |
| CVE-2024-54146 | Cacti has a SQL Injection vulnerability when view host template |
| CVE-2024-54215 | WordPress Revy plugin <= 1.18 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-54221 | WordPress FAT Services Booking plugin <= 5.6 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-54234 | WordPress Limit Login Attempts plugin <= 5.5 - SQL Injection vulnerability |
| CVE-2024-54258 | WordPress Ni CRM Lead plugin <= 1.3.0 - SQL Injection vulnerability |
| CVE-2024-54261 | WordPress TAX SERVICE Electronic HDM plugin <= 1.1.2 - SQL Injection vulnerability |
| CVE-2024-54280 | WordPress WPBookit plugin <= 1.6.0 - SQL Injection vulnerability |
| CVE-2024-54283 | WordPress SeedProd Pro plugin <= 6.18.10 - SQL Injection vulnerability |
| CVE-2024-54284 | WordPress SeedProd Pro plugin <= 6.18.10 - SQL Injection vulnerability |
| CVE-2024-54292 | WordPress Appsplate plugin <= 2.1.3 - SQL Injection vulnerability |
| CVE-2024-54304 | WordPress Hive Support plugin <= 1.1.2 - SQL Injection vulnerability |
| CVE-2024-54361 | WordPress Instant Appointment plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2024-54445 | Blind SQLi in Login |
| CVE-2024-54446 | Blind SQLi in Document History |
| CVE-2024-54447 | Blind SQLi in Saved Search |
| CVE-2024-5467 | SQL Injection |
| CVE-2024-5487 | SQL Injection |
| CVE-2024-5490 | SQL Injection |
| CVE-2024-5515 | SourceCodester Stock Management System createBrand.php sql injection |
| CVE-2024-5516 | itsourcecode Online Blood Bank Management System massage.php sql injection |
| CVE-2024-5517 | itsourcecode Online Blood Bank Management System changepwd.php sql injection |
| CVE-2024-5519 | ItsourceCode Learning Management System Project In PHP login.php sql injection |
| CVE-2024-5522 | HTML5 Video Player < 2.5.27 - Unauthenticated SQLi |
| CVE-2024-5523 | SQL injection vulnerability in Astrotalks |
| CVE-2024-5527 | SQL Injection |
| CVE-2024-5546 | SQL Injection |
| CVE-2024-5556 | SQL Injection |
| CVE-2024-55593 | A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWeb versions 6.3.17 t... |
| CVE-2024-5586 | SQL Injection |
| CVE-2024-5588 | itsourcecode Learning Management System processscore.php sql injection |
| CVE-2024-5589 | Netentsec NS-ASG Application Security Gateway sql injection |
| CVE-2024-5590 | Netentsec NS-ASG Application Security Gateway JSON Content uploadiscuser.php sql injection |
| CVE-2024-55953 | Dataease Mysql JDBC Connection Parameters Not Verified Leads to Deserialization and Arbitrary File Read Vulnerability |
| CVE-2024-55972 | WordPress eTemplates plugin <= 0.2.1 - SQL Injection vulnerability |
| CVE-2024-55973 | WordPress TSB Occasion Editor plugin <= 1.2.1 - SQL Injection vulnerability |
| CVE-2024-55974 | WordPress Mimoos plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2024-55975 | WordPress Dr Affiliate plugin <= 1.2.3 - SQL Injection vulnerability |
| CVE-2024-55976 | WordPress Critical Site Intel plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-55977 | WordPress LaunchPage.app Importer plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2024-55978 | WordPress Code Generator Pro plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2024-55979 | WordPress Wr Age Verification plugin <= 2.0.0 - SQL Injection vulnerability |
| CVE-2024-55980 | WordPress Wr Age Verification plugin <= 2.0.0 - SQL Injection vulnerability |
| CVE-2024-55981 | WordPress Nabz Image Gallery plugin <= v1.00 - SQL Injection vulnerability |
| CVE-2024-55982 | WordPress Share Buttons – Social Media plugin <= 1.0.2 - SQL Injection vulnerability |
| CVE-2024-55983 | WordPress PowerFormBuilder plugin <= 1.0.6 - SQL Injection vulnerability |
| CVE-2024-55984 | WordPress Saksh Escrow System plugin <= 2.4 - SQL Injection vulnerability |
| CVE-2024-55985 | WordPress YDS Support Ticket System plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2024-55986 | WordPress Service plugin <= 1.0.4 - SQL Injection vulnerability |
| CVE-2024-55987 | WordPress Advanced What should we write next about plugin <= 1.0.3 - SQL Injection vulnerability |
| CVE-2024-55988 | WordPress Navayan CSV Export Plugin <= 1.0.9 - SQL Injection vulnerability |
| CVE-2024-55989 | WordPress WP Simple Pay Lite Manager Plugin <= 1.4 - SQL Injection vulnerability |
| CVE-2024-55990 | WordPress Mollie for Contact Form 7 plugin <= 5.0.0 - SQL Injection vulnerability |
| CVE-2024-56039 | WordPress VibeBP plugin < 1.9.9.7.7 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-56041 | WordPress VibeBP plugin < 1.9.9.5.1 - SQL Injection vulnerability |
| CVE-2024-56042 | WordPress WPLMS plugin < 1.9.9.5.3 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-56047 | WordPress WPLMS plugin < 1.9.9.5.3 - Subscriber+ SQL Injection vulnerability |
| CVE-2024-56053 | WordPress WPLMS plugin < 1.9.9.5.3 - Instructor+ SQL Injection vulnerability |
| CVE-2024-5606 | Quiz And Survey Master < 9.0.2 - Contributor+ SQLi |
| CVE-2024-5608 | SQL Injection |
| CVE-2024-56158 | XWiki allows SQL injection in query endpoint of REST API with Oracle |
| CVE-2024-56212 | WordPress UserPro plugin <= 5.1.9 - SQL Injection vulnerability |
| CVE-2024-56247 | WordPress WP Post Author plugin <= 3.8.2 - SQL Injection vulnerability |
| CVE-2024-56250 | WordPress Just Writing Statistics plugin <= 4.7 - SQL Injection vulnerability |
| CVE-2024-56284 | WordPress SSL Wireless SMS Notification Plugin <= 3.5.0 - SQL Injection vulnerability |
| CVE-2024-56290 | WordPress Multiple Shipping And Billing Address For Woocommerce Plugin <= 1.2 - Unauthenticated SQL Injection vulnerability |
| CVE-2024-5635 | itsourcecode Bakery Online Ordering System index.php sql injection |
| CVE-2024-5636 | itsourcecode Bakery Online Ordering System index.php sql injection |
| CVE-2024-5653 | Chanjet Smooth T+system keyEdit.aspx sql injection |
| CVE-2024-5678 | SQL Injection |
| CVE-2024-56801 | Tasklists has Blind SQL Injection in /ajax/reorder.php |
| CVE-2024-56804 | Video Station |
| CVE-2024-5723 | Centreon updateServiceHost SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-5725 | Centreon initCurveList SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-5733 | itsourcecode Online Discussion Forum register_me.php sql injection |
| CVE-2024-5753 | Local File Read (LFI) by Prompt Injection via Postgres SQL in vanna-ai/vanna |
| CVE-2024-5765 | WpStickyBar <= 2.1.0 - Unauthenticated SQLi |
| CVE-2024-5771 | LabVantage LIMS POST Request sql injection |
| CVE-2024-5772 | Netentsec NS-ASG Application Security Gateway deleteiscuser.php sql injection |
| CVE-2024-5773 | Netentsec NS-ASG Application Security Gateway deletemacbind.php sql injection |
| CVE-2024-5774 | SourceCodester Stock Management System Login index.php sql injection |
| CVE-2024-5775 | SourceCodester Vehicle Management System updatebill.php sql injection |
| CVE-2024-5827 | Arbitrary File Write by Prompt Injection via DuckDB SQL in vanna-ai/vanna |
| CVE-2024-5893 | SourceCodester Cab Management System sql injection |
| CVE-2024-5894 | SourceCodester Online Eyewear Shop manage_product.php sql injection |
| CVE-2024-5895 | SourceCodester Employee and Visitor Gate Pass Logging System delete_users sql injection |
| CVE-2024-5896 | SourceCodester Employee and Visitor Gate Pass Logging System save_users sql injection |
| CVE-2024-5898 | itsourcecode Payroll Management System print_payroll.php sql injection |
| CVE-2024-5958 | SQLi in Eliz Software's Panel |
| CVE-2024-5975 | CZ Loan Management <= 1.1 - Unauthenticated SQLi |
| CVE-2024-5976 | SourceCodester Employee and Visitor Gate Pass Logging System log_employee sql injection |
| CVE-2024-5981 | itsourcecode Online House Rental System manage_user.php sql injection |
| CVE-2024-5983 | itsourcecode Online Bookstore bookPerPub.php sql injection |
| CVE-2024-5984 | itsourcecode Online Bookstore book.php sql injection |
| CVE-2024-5985 | SourceCodester Best Online News Portal index.php sql injection |
| CVE-2024-6003 | Guangdong Baolun Electronics IP Network Broadcasting Service Platform maps sql injection |
| CVE-2024-6007 | Netentsec NS-ASG Application Security Gateway deleteiscgwrouteconf.php sql injection |
| CVE-2024-6008 | itsourcecode Online Book Store edit_book.php sql injection |
| CVE-2024-6009 | itsourcecode Event Calendar process.php regDelete sql injection |
| CVE-2024-6013 | itsourcecode Online Book Store admin_delete.php sql injection |
| CVE-2024-6014 | itsourcecode Document Management System edithis.php sql injection |
| CVE-2024-6015 | itsourcecode Online House Rental System manage_user.php sql injection |
| CVE-2024-6016 | itsourcecode Online Laundry Management System admin_class.php sql injection |
| CVE-2024-6039 | Feng Office Workspaces sql injection |
| CVE-2024-6041 | itsourcecode Gym Management System manage_user.php sql injection |
| CVE-2024-6042 | itsourcecode Real Estate Management System property-detail.php sql injection |
| CVE-2024-6043 | SourceCodester Best House Rental Management System admin_class.php login sql injection |
| CVE-2024-6065 | itsourcecode Bakery Online Ordering System index.php sql injection |
| CVE-2024-6066 | SourceCodester Best House Rental Management System payment_report.php sql injection |
| CVE-2024-6067 | SourceCodester Music Class Enrollment System sql injection |
| CVE-2024-6109 | itsourcecode Tailoring Management System addmeasurement.php sql injection |
| CVE-2024-6111 | itsourcecode Pool of Bethesda Online Reservation System login.php sql injection |
| CVE-2024-6112 | itsourcecode Pool of Bethesda Online Reservation System index.php sql injection |
| CVE-2024-6113 | itsourcecode Monbela Tourist Inn Online Reservation System login.php sql injection |
| CVE-2024-6159 | Push Notification for Post and BuddyPress <=1.93 - Multiple Unauthenticated SQLi |
| CVE-2024-6160 | SQL Injection in MegaBIP |
| CVE-2024-6190 | itsourcecode Farm Management System Login index.php sql injection |
| CVE-2024-6191 | itsourcecode Student Management System Login Page login.php sql injection |
| CVE-2024-6192 | itsourcecode Loan Management System Login Page login.php sql injection |
| CVE-2024-6193 | itsourcecode Vehicle Management System driverprofile.php sql injection |
| CVE-2024-6194 | itsourcecode Tailoring Management System editmeasurement.php sql injection |
| CVE-2024-6195 | itsourcecode Tailoring Management System orderadd.php sql injection |
| CVE-2024-6196 | itsourcecode Banking Management System admin_class.php sql injection |
| CVE-2024-6204 | SQL injection |
| CVE-2024-6205 | PayPlus Payment Gateway < 6.6.9 - Unauthenticated SQLi |
| CVE-2024-6213 | SourceCodester Food Ordering Management System Login Panel login.php sql injection |
| CVE-2024-6214 | SourceCodester Food Ordering Management System add-item.php sql injection |
| CVE-2024-6215 | SourceCodester Food Ordering Management System view-ticket-admin.php sql injection |
| CVE-2024-6216 | SourceCodester Food Ordering Management System add-users.php sql injection |
| CVE-2024-6217 | SourceCodester Food Ordering Management System user-router.php sql injection |
| CVE-2024-6218 | itsourcecode Vehicle Management System busprofile.php sql injection |
| CVE-2024-6241 | Pear Admin Boot getDictItems sql injection |
| CVE-2024-6253 | itsourcecode Online Food Ordering System purchase.php sql injection |
| CVE-2024-6266 | Pear Admin Boot loadDictItem sql injection |
| CVE-2024-6268 | lahirudanushka School Management System Login Page login.php sql injection |
| CVE-2024-6274 | lahirudanushka School Management System Attendance Report Page attendancelist.php sql injection |
| CVE-2024-6275 | lahirudanushka School Management System Parent Page parent.php sql injection |
| CVE-2024-6276 | lahirudanushka School Management System Teacher Page teacher.php sql injection |
| CVE-2024-6277 | lahirudanushka School Management System Student Page student.php sql injection |
| CVE-2024-6278 | lahirudanushka School Management System Subject Page subject.php sql injection |
| CVE-2024-6279 | lahirudanushka School Management System Exam Results Page examresults-par.php sql injection |
| CVE-2024-6308 | itsourcecode Simple Online Hotel Reservation System index.php sql injection |
| CVE-2024-6338 | FV Player <= 7.5.46.7212 - Authenticated (Subscriber+) SQL Injection via exclude Parameter |
| CVE-2024-6371 | itsourcecode Pool of Bethesda Online Reservation System controller.php sql injection |
| CVE-2024-6372 | itsourcecode Tailoring Management System customeradd.php sql injection |
| CVE-2024-6401 | SQLi in SFS Consulting's InsureE GL |
| CVE-2024-6416 | SeaCMS sql injection |
| CVE-2024-6417 | SourceCodester Simple Online Bidding System sql injection |
| CVE-2024-6418 | SourceCodester Medicine Tracker System sql injection |
| CVE-2024-6419 | SourceCodester Medicine Tracker System sql injection |
| CVE-2024-6438 | Hitout Carsale OrderController.java sql injection |
| CVE-2024-6440 | SourceCodester Home Owners Collection Management System sql injection |
| CVE-2024-6452 | linlinjava litemall AdminGoodscontroller.java sql injection |
| CVE-2024-6453 | itsourcecode Farm Management System sql injection |
| CVE-2024-6456 | SQL Injection vulnerability in AVEVA Historian Server |
| CVE-2024-6471 | SourceCodester Online Tours & Travels Management sms_setting.php sql injection |
| CVE-2024-6479 | SIP Reviews Shortcode for WooCommerce <= 1.2.3 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-6480 | SIP Reviews Shortcode for WooCommerce <= 1.2.3 - Authenticated (Contributor+) Cross-Site Scripting |
| CVE-2024-6497 | SEO Plugin by Squirrly SEO <= 12.3.19 - Authenticated (Contributor+) SQL Injection via url Parameter |
| CVE-2024-6527 | SQL Injection in MegaBIP |
| CVE-2024-6632 | SQL Injection in FileCatalyst Workflow 5.1.6 Build 139 (and earlier) |
| CVE-2024-6652 | itsourcecode Gym Management System manage_member.php sql injection |
| CVE-2024-6653 | code-projects Simple Task List Login loginForm.php sql injection |
| CVE-2024-6670 | WhatsUp Gold HasErrors SQL Injection Authentication Bypass Vulnerability |
| CVE-2024-6671 | WhatsUp Gold GetStatisticalMonitorList SQL Injection Authentication Bypass Vulnerability |
| CVE-2024-6672 | WhatsUp Gold getMonitorJoin SQL Injection Privilege Escalation Vulnerability |
| CVE-2024-6676 | witmy my-springsecurity-plus user sql injection |
| CVE-2024-6679 | witmy my-springsecurity-plus role sql injection |
| CVE-2024-6680 | witmy my-springsecurity-plus build sql injection |
| CVE-2024-6681 | witmy my-springsecurity-plus dept sql injection |
| CVE-2024-6699 | SQLi in Mikafon Electronic's Mikafon MA7 |
| CVE-2024-6723 | AI Engine < 2.4.8 - Admin+ SQLi |
| CVE-2024-6728 | itsourcecode Tailoring Management System typeedit.php sql injection |
| CVE-2024-6729 | SourceCodester Kortex Lite Advocate Office Management System add_act.php sql injection |
| CVE-2024-6731 | SourceCodester Student Study Center Desk Management System Master.php sql injection |
| CVE-2024-6732 | SourceCodester Student Study Center Desk Management System Users.php sql injection |
| CVE-2024-6733 | itsourcecode Tailoring Management System templateedit.php sql injection |
| CVE-2024-6734 | itsourcecode Tailoring Management System templateadd.php sql injection |
| CVE-2024-6735 | itsourcecode Tailoring Management System setgeneral.php sql injection |
| CVE-2024-6736 | SourceCodester Employee and Visitor Gate Pass Logging System view_employee.php sql injection |
| CVE-2024-6743 | AguardNet Space Management System - SQL injection |
| CVE-2024-6745 | code-projects Simple Ticket Booking Login adminauthenticate.php sql injection |
| CVE-2024-6748 | SQL Injection |
| CVE-2024-6795 | Vulnerability in Baxter Connex Health Portal |
| CVE-2024-6802 | SourceCodester Computer Laboratory Management System Master.php sql injection |
| CVE-2024-6803 | itsourcecode Document Management System insert.php sql injection |
| CVE-2024-6808 | itsourcecode Simple Task List signUp.php insertUserRecord sql injection |
| CVE-2024-6809 | Simple Video Directory < 1.4.3 - Unauthenticated SQLi |
| CVE-2024-6813 | NETGEAR ProSAFE Network Management System getSortString SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-6814 | NETGEAR ProSAFE Network Management System getFilterString SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-6830 | SourceCodester Simple Inventory Management System Order action.php sql injection |
| CVE-2024-6847 | SmartSearch WP <= 2.4.4 - Unauthenticated SQLi |
| CVE-2024-6898 | SourceCodester Record Management System index.php sql injection |
| CVE-2024-6899 | SourceCodester Record Management System view_info.php sql injection |
| CVE-2024-6900 | SourceCodester Record Management System edit_emp.php sql injection |
| CVE-2024-6901 | SourceCodester Record Management System entry.php sql injection |
| CVE-2024-6902 | SourceCodester Record Management System sort_user.php sql injection |
| CVE-2024-6903 | SourceCodester Record Management System sort1_user.php sql injection |
| CVE-2024-6904 | SourceCodester Record Management System sort2_user.php sql injection |
| CVE-2024-6905 | SourceCodester Record Management System view_info_user.php sql injection |
| CVE-2024-6906 | SourceCodester Record Management System add_leave_non_user.php sql injection |
| CVE-2024-6919 | SQLi in NAC Telecommunication's NACPremium |
| CVE-2024-6924 | TrueBooker < 1.0.3 - Multiple Unauthenticated SQLi |
| CVE-2024-6926 | Viral Signup <= 2.1 - Unauthenticated SQLi |
| CVE-2024-6928 | Opti Marketing <= 2.0.9 - Unauthenticated SQLi |
| CVE-2024-6933 | LimeSurvey Survey General Settings actionUpdateSurveyLocaleSettingsGeneralSettings sql injection |
| CVE-2024-6951 | SourceCodester Simple Online Book Store System admin_delete.php sql injection |
| CVE-2024-6952 | itsourcecode University Management System sql injection |
| CVE-2024-6953 | itsourcecode Tailoring Management System sms.php sql injection |
| CVE-2024-6956 | itsourcecode University Management System view_cgpa.php sql injection |
| CVE-2024-6957 | itsourcecode University Management System Login functions.php sql injection |
| CVE-2024-6966 | itsourcecode Online Blood Bank Management System Login login.php sql injection |
| CVE-2024-6967 | SourceCodester Employee and Visitor Gate Pass Logging System sql injection |
| CVE-2024-6968 | SourceCodester Clinics Patient Management System print_patients_visits.php sql injection |
| CVE-2024-6969 | SourceCodester Clinics Patient Management System get_patient_history.php sql injection |
| CVE-2024-6970 | itsourcecode Tailoring Management System staffcatadd.php sql injection |
| CVE-2024-7009 | Calibre SQL Injection |
| CVE-2024-7026 | SQLi in Teknogis Informatics' Closed Circuit Vehicle Tracking Software |
| CVE-2024-7042 | Prompt Injection in langchain-ai/langchainjs Leading to SQL Injection |
| CVE-2024-7069 | SourceCodester Employee and Visitor Gate Pass Logging System sql injection |
| CVE-2024-7071 | Unauthenticate SQLi in Brain Information Technologies' Brain Low-Code |
| CVE-2024-7076 | SQLi in Semtek Informatics Software's Semtek Sempos |
| CVE-2024-7078 | Unauthenticate SQLi in Semtek Informatics Software's Semtek Sempos |
| CVE-2024-7081 | itsourcecode Tailoring Management System expcatadd.php sql injection |
| CVE-2024-7099 | SQL Injection in netease-youdao/qanything |
| CVE-2024-7101 | ForIP Tecnologia Administração PABX Authentication Form login sql injection |
| CVE-2024-7105 | ForIP Tecnologia Administração PABX Lista Ura Page detalheIdUra sql injection |
| CVE-2024-7112 | Pinpoint Booking System <= 2.9.9.5.0- Authenticated (Subscriber+) SQL Injection |
| CVE-2024-7114 | Tianchoy Blog so.php sql injection |
| CVE-2024-7115 | MD-MAFUJUL-HASAN Online-Payroll-Management-System designation_viewmore.php sql injection |
| CVE-2024-7116 | MD-MAFUJUL-HASAN Online-Payroll-Management-System branch_viewmore.php sql injection |
| CVE-2024-7117 | MD-MAFUJUL-HASAN Online-Payroll-Management-System shift_viewmore.php sql injection |
| CVE-2024-7118 | MD-MAFUJUL-HASAN Online-Payroll-Management-System department_viewmore.php sql injection |
| CVE-2024-7119 | MD-MAFUJUL-HASAN Online-Payroll-Management-System employee_viewmore.php sql injection |
| CVE-2024-7150 | Slider by 10Web – Responsive Image Slider <= 1.2.57 - Authenticated (Contributor+) SQL Injection via id Parameter |
| CVE-2024-7164 | SourceCodester School Fees Payment System sql injection |
| CVE-2024-7165 | SourceCodester School Fees Payment System view_payment.php sql injection |
| CVE-2024-7166 | SourceCodester School Fees Payment System receipt.php sql injection |
| CVE-2024-7167 | SourceCodester School Fees Payment System manage_course.php sql injection |
| CVE-2024-7168 | SourceCodester School Fees Payment System manage_user.php sql injection |
| CVE-2024-7188 | Bylancer Quicklancer GET Parameter listing sql injection |
| CVE-2024-7190 | itsourcecode Society Management System get_price.php sql injection |
| CVE-2024-7191 | itsourcecode Society Management System get_balance.php sql injection |
| CVE-2024-7194 | itsourcecode Society Management System check_student.php sql injection |
| CVE-2024-7195 | itsourcecode Society Management System check_admin.php sql injection |
| CVE-2024-7196 | SourceCodester Complaints Report Management System sql injection |
| CVE-2024-7197 | SourceCodester Complaints Report Management System manage_complaint.php sql injection |
| CVE-2024-7198 | SourceCodester Complaints Report Management System manage_station.php sql injection |
| CVE-2024-7199 | SourceCodester Complaints Report Management System manage_user.php sql injection |
| CVE-2024-7201 | Simopro Technology WinMatrix3 Web package - SQL Injection |
| CVE-2024-7202 | Simopro Technology WinMatrix3 Web package - SQL Injection |
| CVE-2024-7219 | SourceCodester/Campcodes School Log Management System ajax.php sql injection |
| CVE-2024-7220 | SourceCodester/Campcodes School Log Management System print_barcode.php sql injection |
| CVE-2024-7221 | SourceCodester/Campcodes School Log Management System manage_user.php sql injection |
| CVE-2024-7222 | SourceCodester Lot Reservation Management System home.php sql injection |
| CVE-2024-7223 | SourceCodester Lot Reservation Management System view_model.php sql injection |
| CVE-2024-7224 | SourceCodester Lot Reservation Management System lot_details.php sql injection |
| CVE-2024-7273 | itsourcecode Alton Management System search.php sql injection |
| CVE-2024-7274 | itsourcecode Alton Management System reservation_status.php sql injection |
| CVE-2024-7275 | itsourcecode Alton Management System category_save.php sql injection |
| CVE-2024-7276 | itsourcecode Alton Management System member_save.php sql injection |
| CVE-2024-7278 | itsourcecode Alton Management System team_save.php sql injection |
| CVE-2024-7279 | SourceCodester Lot Reservation Management System sql injection |
| CVE-2024-7280 | SourceCodester Lot Reservation Management System view_reserved.php sql injection |
| CVE-2024-7281 | SourceCodester Lot Reservation Management System sql injection |
| CVE-2024-7282 | SourceCodester Lot Reservation Management System manage_model.php sql injection |
| CVE-2024-7283 | SourceCodester Lot Reservation Management System manage_user.php sql injection |
| CVE-2024-7286 | SourceCodester Establishment Billing Management System Login sql injection |
| CVE-2024-7287 | SourceCodester Establishment Billing Management System manage_user.php sql injection |
| CVE-2024-7288 | SourceCodester Establishment Billing Management System sql injection |
| CVE-2024-7289 | SourceCodester Establishment Billing Management System manage_payment.php sql injection |
| CVE-2024-7290 | SourceCodester Establishment Billing Management System manage_tenant.php sql injection |
| CVE-2024-7306 | SourceCodester Establishment Billing Management System manage_block.php sql injection |
| CVE-2024-7307 | SourceCodester Establishment Billing Management System manage_billing.php sql injection |
| CVE-2024-7308 | SourceCodester Establishment Billing Management System view_bill.php sql injection |
| CVE-2024-7311 | code-projects Online Bus Reservation Site register.php sql injection |
| CVE-2024-7320 | itsourcecode Online Blood Bank Management System Admin Login index.php sql injection |
| CVE-2024-7327 | Xinhu RockOA openmodhetongAction.php dataAction sql injection |
| CVE-2024-7349 | LifterLMS <= 7.7.5 - Authenticated (Admin+) SQL Injection |
| CVE-2024-7361 | SourceCodester Tracking Monitoring Management System ajax.php sql injection |
| CVE-2024-7362 | SourceCodester Tracking Monitoring Management System manage_user.php sql injection |
| CVE-2024-7363 | SourceCodester Tracking Monitoring Management System manage_person.php sql injection |
| CVE-2024-7364 | SourceCodester Tracking Monitoring Management System manage_records.php sql injection |
| CVE-2024-7365 | SourceCodester Tracking Monitoring Management System manage_establishment.php sql injection |
| CVE-2024-7366 | SourceCodester Tracking Monitoring Management System Login ajax.php sql injection |
| CVE-2024-7369 | SourceCodester Simple Realtime Quiz System Login ajax.php sql injection |
| CVE-2024-7370 | SourceCodester Simple Realtime Quiz System manage_quiz.php sql injection |
| CVE-2024-7371 | SourceCodester Simple Realtime Quiz System quiz_view.php sql injection |
| CVE-2024-7372 | SourceCodester Simple Realtime Quiz System quiz_board.php sql injection |
| CVE-2024-7373 | SourceCodester Simple Realtime Quiz System ajax.php sql injection |
| CVE-2024-7374 | SourceCodester Simple Realtime Quiz System manage_user.php sql injection |
| CVE-2024-7375 | SourceCodester Simple Realtime Quiz System my_quiz_result.php sql injection |
| CVE-2024-7376 | SourceCodester Simple Realtime Quiz System print_quiz_records.php sql injection |
| CVE-2024-7377 | SourceCodester Simple Realtime Quiz System view_result.php sql injection |
| CVE-2024-7378 | SourceCodester Simple Realtime Quiz System manage_question.php sql injection |
| CVE-2024-7385 | WordPress Simple HTML Sitemap <= 3.1 - Authenticated (Admin+) SQL Injection |
| CVE-2024-7444 | itsourcecode Ticket Reservation System Login Page login.php sql injection |
| CVE-2024-7445 | itsourcecode Ticket Reservation System checkout_ticket_save.php sql injection |
| CVE-2024-7446 | itsourcecode Ticket Reservation System list_tickets.php sql injection |
| CVE-2024-7449 | itsourcecode Placement Management System login.php sql injection |
| CVE-2024-7451 | itsourcecode Placement Management System apply_now.php sql injection |
| CVE-2024-7452 | itsourcecode Placement Management System view_company.php sql injection |
| CVE-2024-7454 | SourceCodester Clinics Patient Management System patients.php patient_name sql injection |
| CVE-2024-7455 | itsourcecode Tailoring Management System partedit.php sql injection |
| CVE-2024-7456 | SQL Injection in lunary-ai/lunary |
| CVE-2024-7461 | ForIP Tecnologia Administração PABX monitcallcenter authMonitCallcenter sql injection |
| CVE-2024-7477 | Avaya Aura System Manager SQL injection vulnerability |
| CVE-2024-7494 | SourceCodester Clinics Patient Management System new_prescription.php sql injection |
| CVE-2024-7498 | itsourcecode Airline Reservation System Admin Login Page login.php login2 sql injection |
| CVE-2024-7499 | itsourcecode Airline Reservation System flights.php sql injection |
| CVE-2024-7505 | itsourcecode Bike Delivery System contact_us_action.php sql injection |
| CVE-2024-7548 | LearnPress – WordPress LMS Plugin <= 4.2.6.9.3 - Authenticated (Contributor+) SQL Injection via order Parameter |
| CVE-2024-7607 | Front End Users <= 3.2.28 - Authenticated (Contributor+) Time-Based SQL Injection |
| CVE-2024-7635 | code-projects Simple Ticket Booking Registration register_insert.php sql injection |
| CVE-2024-7636 | code-projects Simple Ticket Booking Login authenticate.php sql injection |
| CVE-2024-7637 | code-projects Online Polling Registration registeracc.php sql injection |
| CVE-2024-7638 | SourceCodester Kortex Lite Advocate Office Management System delete_client.php sql injection |
| CVE-2024-7639 | SourceCodester Kortex Lite Advocate Office Management System delete_act.php sql injection |
| CVE-2024-7640 | SourceCodester Kortex Lite Advocate Office Management System delete_register.php sql injection |
| CVE-2024-7641 | SourceCodester Kortex Lite Advocate Office Management System deactivate_act.php sql injection |
| CVE-2024-7642 | SourceCodester Kortex Lite Advocate Office Management System activate_act.php sql injection |
| CVE-2024-7643 | SourceCodester Leads Manager Tool Delete Leads delete-leads.php sql injection |
| CVE-2024-7651 | App Builder – Create Native Android & iOS Apps On The Flight <= 4.2.6 - Unauthenticated Limited SQL Injection via app-builder... |
| CVE-2024-7663 | SourceCodester Car Driving School Management System manage_user.php sql injection |
| CVE-2024-7664 | SourceCodester Car Driving School Management System view_details.php sql injection |
| CVE-2024-7665 | SourceCodester Car Driving School Management System manage_package.php sql injection |
| CVE-2024-7666 | SourceCodester Car Driving School Management System view_package.php sql injection |
| CVE-2024-7667 | SourceCodester Car Driving School Management System User.php delete_users sql injection |
| CVE-2024-7668 | SourceCodester Car Driving School Management System Master.php delete_package sql injection |
| CVE-2024-7669 | SourceCodester Car Driving School Management System Master.php delete_enrollment sql injection |
| CVE-2024-7676 | Sourcecodester Car Driving School Management System Master.php save_package sql injection |
| CVE-2024-7680 | itsourcecode Tailoring Management System incedit.php sql injection |
| CVE-2024-7681 | code-projects College Management System Login Page login.php sql injection |
| CVE-2024-7682 | code-projects Job Portal rw_i_nat.php sql injection |
| CVE-2024-7702 | Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder 2.0 -... |
| CVE-2024-7717 | WP Events Manager <= 2.1.11 - Authenticated (Subscriber+) Time-Based SQL Injection |
| CVE-2024-7731 | SECOM Dr.ID Access control system - SQL injection |
| CVE-2024-7732 | SECOM Dr.ID Attendance system - Unrestricted File Upload |
| CVE-2024-7735 | SQLi in Exnet Informatics Software's Ferry Reservation System |
| CVE-2024-7748 | SourceCodester Accounts Manager App delete-account.php sql injection |
| CVE-2024-7750 | SourceCodester Clinics Patient Management System medicines.php sql injection |
| CVE-2024-7751 | SourceCodester Clinics Patient Management System update_medicine.php sql injection |
| CVE-2024-7754 | SourceCodester Clinics Patient Management System check_medicine_name.php sql injection |
| CVE-2024-7764 | SQL Injection in vanna-ai/vanna |
| CVE-2024-7766 | Adicon Server <= 1.2 - Admin+ SQL Injection |
| CVE-2024-7780 | Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder 2.0 -... |
| CVE-2024-7792 | SourceCodester Task Progress Tracker delete-task.php sql injection |
| CVE-2024-7794 | itsourcecode Vehicle Management System mybill.php sql injection |
| CVE-2024-7797 | SourceCodester Simple Online Bidding System ajax.php sql injection |
| CVE-2024-7798 | SourceCodester Simple Online Bidding System ajax.php sql injection |
| CVE-2024-7800 | SourceCodester Simple Online Bidding System ajax.php sql injection |
| CVE-2024-7801 | SQL injection in get_chart_data in TimeProvider 4100 |
| CVE-2024-7808 | code-projects Job Portal logindbc.php sql injection |
| CVE-2024-7810 | SourceCodester Online Graduate Tracer System view_itprofile.php sql injection |
| CVE-2024-7811 | SourceCodester Daily Expenses Monitoring App delete-expense.php sql injection |
| CVE-2024-7827 | Shopping Cart & eCommerce Store <= 5.7.2 - Authenticated (Contributor+) SQL Injection via model_number Parameter |
| CVE-2024-7837 | SQLi in Firmanet Software's ERP |
| CVE-2024-7838 | itsourcecode Online Food Ordering System addcategory.php sql injection |
| CVE-2024-7839 | itsourcecode Billing System addbill.php sql injection |
| CVE-2024-7841 | SourceCodester Clinics Patient Management System check_user_name.php sql injection |
| CVE-2024-7845 | SourceCodester Online Graduate Tracer System fetch_it.php sql injection |
| CVE-2024-7853 | SourceCodester Yoga Class Registration System sql injection |
| CVE-2024-7854 | Woo Inquiry <= 0.1 - Unauthenticated SQL Injection |
| CVE-2024-7857 | Media Library Folders <= 8.2.2 - Authenticated (Subscriber+) Second-Order SQL Injection |
| CVE-2024-7871 | Huachu Easytest Online Learning Test Platform - SQL Injection |
| CVE-2024-7882 | SQLi in Special Minds' e-Commerce |
| CVE-2024-7913 | itsourcecode Billing System addclient1.php sql injection |
| CVE-2024-7930 | SourceCodester Clinics Patient Management System get_packings.php sql injection |
| CVE-2024-7931 | SourceCodester Online Graduate Tracer System view_csprofile.php sql injection |
| CVE-2024-7933 | itsourcecode Project Expense Monitoring System Backend Login login1.php sql injection |
| CVE-2024-7934 | itsourcecode Project Expense Monitoring System execute.php sql injection |
| CVE-2024-7935 | itsourcecode Project Expense Monitoring System print.php sql injection |
| CVE-2024-7936 | itsourcecode Project Expense Monitoring System transferred_report.php sql injection |
| CVE-2024-7937 | itsourcecode Project Expense Monitoring System printtransfer.php sql injection |
| CVE-2024-7946 | itsourcecode Online Blood Bank Management System User Signup register.php sql injection |
| CVE-2024-7947 | SourceCodester Point of Sales and Inventory Management System login.php sql injection |
| CVE-2024-7949 | SourceCodester Online Graduate Tracer System fetch_genderit.php sql injection |
| CVE-2024-8023 | chillzhuang SpringBlade list sql injection |
| CVE-2024-8055 | Local File Read (LFI) by Prompt Injection via SnowFlake SQL in vanna-ai/vanna |
| CVE-2024-8080 | SourceCodester Online Health Care System search.php sql injection |
| CVE-2024-8081 | itsourcecode Payroll Management System login.php sql injection |
| CVE-2024-8083 | SourceCodester Online Computer and Laptop Store Master.php sql injection |
| CVE-2024-8086 | SourceCodester E-Commerce System Admin Login login.php sql injection |
| CVE-2024-8087 | SourceCodester E-Commerce System popup_Item.php sql injection |
| CVE-2024-8138 | code-projects Pharmacy Management System Parameter index.php editManager sql injection |
| CVE-2024-8139 | itsourcecode E-Commerce Website search_list.php sql injection |
| CVE-2024-8146 | code-projects Pharmacy Management System index.php sql injection |
| CVE-2024-8147 | code-projects Pharmacy Management System index.php sql injection |
| CVE-2024-8150 | ContiNew Admin user sql injection |
| CVE-2024-8155 | ContiNew Admin tree sql injection |
| CVE-2024-8161 | SQL injection vulnerability in CIGESv2 system |
| CVE-2024-8167 | code-projects Job Portal forget.php sql injection |
| CVE-2024-8168 | code-projects Online Bus Reservation Site login.php sql injection |
| CVE-2024-8169 | code-projects Online Quiz Site signupuser.php sql injection |
| CVE-2024-8171 | itsourcecode Tailoring Management System staffcatedit.php sql injection |
| CVE-2024-8173 | code-projects Blood Bank System Login Page login.php sql injection |
| CVE-2024-8191 | SQL injection in the management console of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthent... |
| CVE-2024-8217 | SourceCodester E-Commerce Website registration.php sql injection |
| CVE-2024-8218 | code-projects Online Quiz Site index.php sql injection |
| CVE-2024-8219 | code-projects Responsive Hotel Site index.php sql injection |
| CVE-2024-8220 | itsourcecode Tailoring Management System staffedit.php sql injection |
| CVE-2024-8221 | SourceCodester Music Gallery Site manage_category.php sql injection |
| CVE-2024-8222 | SourceCodester Music Gallery Site sql injection |
| CVE-2024-8223 | SourceCodester Music Gallery Site Master.php sql injection |
| CVE-2024-8251 | Prisma Injection in mintplex-labs/anything-llm |
| CVE-2024-8259 | Unauthenticated SQLi in Eryaz IT's NatraCar B2B Dealer Management Program |
| CVE-2024-8275 | The Events Calendar <= 6.6.4 - Unauthenticated SQL Injection |
| CVE-2024-8301 | dingfanzu CMS checkin.php sql injection |
| CVE-2024-8302 | dingfanzu CMS chpwd.php sql injection |
| CVE-2024-8303 | dingfanzu CMS getBasicInfo.php sql injection |
| CVE-2024-8308 | Siempelkamp: SQL injection due to improper handling of HTTP request input data |
| CVE-2024-8309 | SQL Injection in langchain-ai/langchain |
| CVE-2024-8327 | HWA JIUH DIGITAL TECHNOLOGY Easy test Online Learning and Testing Platform - SQL injection |
| CVE-2024-8329 | Gether Technology 6SHR System - SQL Injection |
| CVE-2024-8331 | OpenRapid RapidCMS user-move-run.php sql injection |
| CVE-2024-8332 | master-nan Sweet-CMS index sql injection |
| CVE-2024-8335 | OpenRapid RapidCMS runlogon.php sql injection |
| CVE-2024-8336 | SourceCodester Music Gallery Site Master.php sql injection |
| CVE-2024-8339 | SourceCodester Electric Billing Management System Connection Code ?page=tracks sql injection |
| CVE-2024-8340 | SourceCodester Electric Billing Management System Actions.php sql injection |
| CVE-2024-8343 | SourceCodester Sentiment Based Movie Rating System User Registration Users.php sql injection |
| CVE-2024-8344 | Campcodes Supplier Management System edit_area.php sql injection |
| CVE-2024-8345 | SourceCodester Music Gallery Site Users.php sql injection |
| CVE-2024-8346 | SourceCodester Computer Laboratory Management System SystemSettings.php update_settings_info sql injection |
| CVE-2024-8347 | SourceCodester Computer Laboratory Management System Master.php delete_record sql injection |
| CVE-2024-8348 | SourceCodester Computer Laboratory Management System Master.php delete_category sql injection |
| CVE-2024-8355 | Visteon Infotainment System DeviceManager iAP Serial Number SQL Injection Vulnerability |
| CVE-2024-8368 | code-projects Hospital Management System Login index.php sql injection |
| CVE-2024-8379 | Cost Calculator Builder < 3.2.29 - Admin+ SQL Injection |
| CVE-2024-8380 | SourceCodester Contact Manager with Export to VCF Delete Contact delete-account.php sql injection |
| CVE-2024-8395 | FlyCASS Cockpit Access Security System (CASS) SQL Injection |
| CVE-2024-8415 | SourceCodester Food Ordering Management System add-ticket.php sql injection |
| CVE-2024-8416 | SourceCodester Food Ordering Management System ticket-status.php sql injection |
| CVE-2024-8436 | WP Easy Gallery – WordPress Gallery Plugin <= 4.8.5 - Authenticated (Subscriber+) SQL Injection |
| CVE-2024-8464 | SQL injection vulnerability in Job Portal |
| CVE-2024-8465 | SQL injection vulnerability in Job Portal |
| CVE-2024-8466 | SQL injection vulnerability in Job Portal |
| CVE-2024-8467 | SQL injection vulnerability in Job Portal |
| CVE-2024-8468 | SQL injection vulnerability in Job Portal |
| CVE-2024-8469 | SQL injection vulnerability in Job Portal |
| CVE-2024-8470 | SQL injection vulnerability in Job Portal |
| CVE-2024-8484 | REST API TO MiniProgram <= 4.7.1 - Unauthenticated SQL Injection |
| CVE-2024-8503 | VICIdial Unauthenticated SQL Injection |
| CVE-2024-8522 | LearnPress – WordPress LMS Plugin <= 4.2.7 - Unauthenticated SQL Injection via 'c_only_fields' |
| CVE-2024-8529 | LearnPress – WordPress LMS Plugin <= 4.2.7 - Unauthenticated SQL Injection via 'c_fields' |
| CVE-2024-8557 | SourceCodester Food Ordering Management System cancel-order.php sql injection |
| CVE-2024-8559 | SourceCodester Online Food Menu delete-menu.php sql injection |
| CVE-2024-8560 | SourceCodester Simple Invoice Generator System save_invoice.php sql injection |
| CVE-2024-8561 | SourceCodester PHP CRUD Delete Person delete.php sql injection |
| CVE-2024-8564 | SourceCodester PHP CRUD update.php sql injection |
| CVE-2024-8565 | SourceCodesters Clinics Patient Management System print_diseases.php sql injection |
| CVE-2024-8567 | itsourcecode Payroll Management System ajax.php sql injection |
| CVE-2024-8568 | Mini-Tmall 1 rewardMapper.select sql injection |
| CVE-2024-8569 | code-projects Hospital Management System user-login.php sql injection |
| CVE-2024-8570 | itsourcecode Tailoring Management System inccatadd.php sql injection |
| CVE-2024-8607 | SQLi in Oceanic Software's ValeApp |
| CVE-2024-8611 | itsourcecode Tailoring Management System ssms.php sql injection |
| CVE-2024-8621 | Daily Prayer Time <= 2024.08.26 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-8624 | MDTF – Meta Data and Taxonomies Filter <= 1.3.3.3 - Authenticated (Contributor+) SQL Injection |
| CVE-2024-8625 | TS Poll – Survey, Versus Poll, Image Poll, Video Poll < 2.4.0 - Admin+ SQL Injection |
| CVE-2024-8630 | Alisonic Sibylla SQL Injection |
| CVE-2024-8669 | Backuply – Backup, Restore, Migrate and Clone <= 1.3.4 - Authenticated (Admin+) SQL Injection |
| CVE-2024-8679 | Library Management System <= 3.0.0 - Authenticated (Admin+) SQL Injection |
| CVE-2024-8705 | Shandong Star Measurement and Control Equipment Heating Network Wireless Monitoring System UCCGSrv.asmx GetDataKindByType sql... |
| CVE-2024-8709 | SourceCodester Best House Rental Management System admin_class.php save_user sql injection |
| CVE-2024-8710 | code-projects Inventory Management Products Table Page viewProduct.php sql injection |
| CVE-2024-8749 | SQL Injection vulnerability in Idoit pro |
| CVE-2024-8757 | Boost Your Blog's Engagement with WP Post Author <= 3.8.1 - Authenticated (Administrator+) SQL Injection |
| CVE-2024-8762 | code-projects Crud Operation System updatedata.php sql injection |
| CVE-2024-8784 | QDocs Smart School Management System Chat mynewuser sql injection |
| CVE-2024-8855 | WordPress Auction <= 3.7 - Editor+ SQL Injection |
| CVE-2024-8868 | code-projects Crud Operation System savedata.php sql injection |
| CVE-2024-8877 | SQL Injection |
| CVE-2024-8911 | LatePoint <= 5.0.11 - Unauthenticated Arbitrary User Password Change via SQL Injection |
| CVE-2024-8924 | Unauthenticated Blind SQL Injection in Core Platform |
| CVE-2024-8944 | code-projects Hospital Management System check_availability.php sql injection |
| CVE-2024-8945 | CodeCanyon RISE Ultimate Project Manager save sql injection |
| CVE-2024-8950 | SQLi in Arne Informatics' Piramit Automation |
| CVE-2024-8972 | SQLi in Mobil365 Informatics' Saha365 App |
| CVE-2024-8997 | SQLi in Vestel's EVC04 Configuration Interface |
| CVE-2024-9008 | SourceCodester Best Online News Portal Comment Section news-details.php sql injection |
| CVE-2024-9009 | code-projects Online Quiz Site showtest.php sql injection |
| CVE-2024-9011 | code-projects Crud Operation System updata.php sql injection |
| CVE-2024-9018 | WP Easy Gallery <= 4.8.5 - Authenticated (Contributor+) SQL Injection via key Parameter |
| CVE-2024-9022 | TS Poll – Survey, Versus Poll, Image Poll, Video Poll <= 2.3.9 - Authenticated (Administrator+) SQL Injection via orderby Par... |
| CVE-2024-9034 | code-projects Patient Record Management System login.php sql injection |
| CVE-2024-9035 | code-projects Blood Bank Management System Admin Login login.php sql injection |
| CVE-2024-9037 | Codezips Internal Marks Calculation index.php sql injection |
| CVE-2024-9039 | SourceCodester Best House Rental Management System ajax.php sql injection |
| CVE-2024-9041 | SourceCodester Best House Rental Management System ajax.php sql injection |
| CVE-2024-9078 | code-projects Student Record System course.php sql injection |
| CVE-2024-9079 | code-projects Student Record System marks.php sql injection |
| CVE-2024-9080 | code-projects Student Record System pincode-verification.php sql injection |
| CVE-2024-9081 | SourceCodester Online Eyewear Shop view_category.php sql injection |
| CVE-2024-9085 | code-projects Restaurant Reservation System index.php sql injection |
| CVE-2024-9086 | code-projects Restaurant Reservation System filter.php sql injection |
| CVE-2024-9087 | code-projects Vehicle Management edit1.php sql injection |
| CVE-2024-9090 | SourceCodester Modern Loan Management System search_member.php sql injection |
| CVE-2024-9091 | code-projects Student Record System index.php sql injection |
| CVE-2024-9093 | SourceCodester Profile Registration without Reload Refresh GET Parameter del.php sql injection |
| CVE-2024-9094 | code-projects Blood Bank System o-.php sql injection |
| CVE-2024-9130 | GiveWP – Donation Plugin and Fundraising Platform <= 3.16.1 - Authenticated (GiveWP Manager+) SQL Injection via order Paramet... |
| CVE-2024-9134 | Multiple SQL Injection vulnerabilities exist in the reporting application. A user with advanced report application access ri... |
| CVE-2024-9149 | SQLi in Wind Media's E-Commerce Website Template |
| CVE-2024-9156 | TI WooCommerce Wishlist <= 2.8.2 - Unauthenticated SQL Injection via lang parameters |
| CVE-2024-9186 | Automation By Autonami < 3.3.0 - Unauthenticated SQLi |
| CVE-2024-9194 | SQL Injection in the Octopus Server REST API |
| CVE-2024-9201 | SQL injection vulnerability in SEUR plugin |
| CVE-2024-9286 | SQLi in TRtek Software's Distant Education Platform |
| CVE-2024-9293 | skyselang yylAdmin Backend File.php list sql injection |
| CVE-2024-9294 | dingfanzu CMS saveNewPwd.php sql injection |
| CVE-2024-9295 | SourceCodester Advocate Office Management System login.php sql injection |
| CVE-2024-9296 | SourceCodester Advocate Office Management System forgot_pass.php sql injection |
| CVE-2024-9315 | SourceCodester Employee and Visitor Gate Pass Logging System manage_department.php sql injection |
| CVE-2024-9316 | code-projects Blood Bank Management System B+.php sql injection |
| CVE-2024-9317 | SourceCodester Online Eyewear Shop Master.php delete_category sql injection |
| CVE-2024-9318 | SourceCodester Advocate Office Management System activate.php sql injection |
| CVE-2024-9319 | SourceCodester Online Timesheet App delete-timesheet.php sql injection |
| CVE-2024-9322 | code-projects Supply Chain Management edit_manufacturer.php sql injection |
| CVE-2024-9326 | PHPGurukul Online Shopping Portal Admin Panel index.php sql injection |
| CVE-2024-9327 | code-projects Blood Bank System forgot.php sql injection |
| CVE-2024-9328 | SourceCodester Advocate Office Management System edit_client.php sql injection |
| CVE-2024-9359 | code-projects Restaurant Reservation System addcompany.php sql injection |
| CVE-2024-9360 | code-projects Restaurant Reservation System updatebal.php sql injection |
| CVE-2024-9379 | SQL injection in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin p... |
| CVE-2024-9429 | code-projects Restaurant Reservation System filter2.php sql injection |
| CVE-2024-9459 | SQL Injection |
| CVE-2024-9460 | Codezips Online Shopping Portal index.php sql injection |
| CVE-2024-9465 | Expedition: SQL Injection Leads to Firewall Admin Credential Disclosure |
| CVE-2024-9475 | Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 5.4.6 - Authenticated (Administrator+) SQL Injection via Order_by... |
| CVE-2024-9536 | ESAFENET CDG MultiServerBackService sql injection |
| CVE-2024-9560 | ESAFENET CDG Catelogs;logindojojs delCatelogs sql injection |
| CVE-2024-9573 | SQL Injection vulnerability in SOPlanning |
| CVE-2024-9574 | SQL Injection vulnerability in SOPlanning |
| CVE-2024-9678 | An SQL Injection vulnerability existed in DLP Extension 11.11.1.3. The vulnerability allowed an attacker to perform arbitrar... |
| CVE-2024-9770 | WP-Recall < 16.26.12 - Admin+ SQL Injection |
| CVE-2024-9771 | WP-Recall < 16.26.12 - Admin+ Stored XSS |
| CVE-2024-9788 | LyLme_spage tag.php sql injection |
| CVE-2024-9789 | LyLme_spage apply.php sql injection |
| CVE-2024-9790 | LyLme_spage sou.php sql injection |
| CVE-2024-9796 | WP-Advanced-Search < 3.3.9.2 - Unauthenticated SQL Injection |
| CVE-2024-9797 | code-projects Blood Bank System register.php sql injection |
| CVE-2024-9804 | code-projects Blood Bank System campsdetails.php sql injection |
| CVE-2024-9808 | SourceCodester Online Eyewear Shop sql injection |
| CVE-2024-9809 | SourceCodester Online Eyewear Shop Master.php delete_product sql injection |
| CVE-2024-9811 | code-projects Restaurant Reservation System filter3.php sql injection |
| CVE-2024-9812 | code-projects Crud Operation System delete.php sql injection |
| CVE-2024-9813 | Codezips Pharmacy Management System register.php sql injection |
| CVE-2024-9814 | Codezips Pharmacy Management System update.php sql injection |
| CVE-2024-9817 | code-projects Blood Bank System update.php sql injection |
| CVE-2024-9818 | SourceCodester Online Veterinary Appointment System manage_category.php sql injection |
| CVE-2024-9828 | Taskbuilder < 3.0.5 - Admin+ SQL Injection |
| CVE-2024-9831 | Taskbuilder < 3.0.9 - Admin+ SQL Injection |
| CVE-2024-9838 | Auto Affiliate Links < 6.4.7 - Admin+ SQL Injection |
| CVE-2024-9874 | WordPress Poll Maker Plugin <= 5.4.6 - Authenticated (Administrator+) Time-Based SQL Injection |
| CVE-2024-9879 | Website File Changes < 2.1.1 - Authenticated SQL Injection |
| CVE-2024-9887 | Login using WordPress Users ( WP as SAML IDP ) <= 1.15.6 - Authenticated (Administrator+) SQL Injection |
| CVE-2024-9894 | code-projects Blood Bank System reset.php sql injection |
| CVE-2024-9905 | SourceCodester Online Eyewear Shop sql injection |
| CVE-2024-9918 | HuangDou UTCMS sql.php RunSql sql injection |
| CVE-2024-9921 | TEAMPLUS TECHNOLOGY Team+ - SQL Injection |
| CVE-2024-9925 | SQL injection in QPLANT by TAI Smart Factory |
| CVE-2024-9968 | NewType WebEIP v3.0 - SQL injection |
| CVE-2024-9971 | NewType FlowMaster BPM Plus - SQL Injection |
| CVE-2024-9972 | ChanGate Property Management System - SQL Injection |
| CVE-2024-9973 | SourceCodester Online Eyewear Shop Report Viewing Page page sql injection |
| CVE-2024-9974 | SourceCodester Online Eyewear Shop POST Request Master.php sql injection |
| CVE-2024-9976 | code-projects Pharmacy Management System manage_customer.php sql injection |
| CVE-2024-9980 | FormosaSoft ee-class - SQL Injection |
| CVE-2024-9982 | ESi Technology AIM LINE Marketing Platform - SQL Injection |
| CVE-2024-9986 | code-projects Blood Bank Management System member_register.php sql injection |
| CVE-2024-9987 | SQL Injection in CSV Module Data Collection |
| CVE-2025-0063 | SQL Injection vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform |
| CVE-2025-0103 | Expedition: SQL Injection Vulnerability |
| CVE-2025-0165 | IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data SQL injection |
| CVE-2025-0168 | code-projects Job Recruitment _feedback_system.php sql injection |
| CVE-2025-0171 | code-projects Chat System deleteuser.php sql injection |
| CVE-2025-0172 | code-projects Chat System deleteroom.php sql injection |
| CVE-2025-0173 | SourceCodester Online Eyewear Shop view_order.php sql injection |
| CVE-2025-0174 | code-projects Point of Sales and Inventory Management System Parameter search_result2.php sql injection |
| CVE-2025-0176 | code-projects Point of Sales and Inventory Management System add_cart.php sql injection |
| CVE-2025-0195 | code-projects Point of Sales and Inventory Management System del_product.php sql injection |
| CVE-2025-0196 | code-projects Point of Sales and Inventory Management System plist.php sql injection |
| CVE-2025-0197 | code-projects Point of Sales and Inventory Management System search.php sql injection |
| CVE-2025-0198 | code-projects Point of Sales and Inventory Management System search_result.php sql injection |
| CVE-2025-0199 | code-projects Point of Sales and Inventory Management System minus_cart.php sql injection |
| CVE-2025-0200 | code-projects Point of Sales and Inventory Management System search_num.php sql injection |
| CVE-2025-0201 | code-projects Point of Sales and Inventory Management System update_account.php sql injection |
| CVE-2025-0203 | code-projects Student Management System DbFunction.php showSubject1 sql injection |
| CVE-2025-0204 | code-projects Online Shoe Store details.php sql injection |
| CVE-2025-0205 | code-projects Online Shoe Store details2.php sql injection |
| CVE-2025-0207 | code-projects Online Shoe Store login.php sql injection |
| CVE-2025-0208 | code-projects Online Shoe Store summary.php sql injection |
| CVE-2025-0210 | Campcodes School Faculty Scheduling System ajax.php sql injection |
| CVE-2025-0212 | Campcodes Student Grading System view_students.php sql injection |
| CVE-2025-0214 | TMD Custom Header Menu index.php sql injection |
| CVE-2025-0229 | code-projects Travel Management System enquiry.php sql injection |
| CVE-2025-0230 | code-projects Responsive Hotel Site print.php sql injection |
| CVE-2025-0231 | Codezips Gym Management System submit_payments.php sql injection |
| CVE-2025-0232 | Codezips Blood Bank Management System successadmin.php sql injection |
| CVE-2025-0233 | Codezips Project Management System course.php sql injection |
| CVE-2025-0294 | SourceCodester Home Clean Services Management System process.php sql injection |
| CVE-2025-0296 | code-projects Online Book Shop booklist.php sql injection |
| CVE-2025-0297 | code-projects Online Book Shop detail.php sql injection |
| CVE-2025-0298 | code-projects Online Book Shop process_login.php sql injection |
| CVE-2025-0299 | code-projects Online Book Shop search_result.php sql injection |
| CVE-2025-0300 | code-projects Online Book Shop subcat.php sql injection |
| CVE-2025-0308 | Ultimate Member <= 2.9.1 - Unauthenticated SQL Injection |
| CVE-2025-0333 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0334 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0336 | Codezips Project Management System teacher.php sql injection |
| CVE-2025-0340 | code-projects Cinema Seat Reservation System deleteBooking.php sql injection |
| CVE-2025-0344 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0345 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0347 | code-projects Admission Management System Login index.php sql injection |
| CVE-2025-0391 | Guangzhou Huayi Intelligent Technology Jeewms CgFormBuildController. java saveOrUpdate sql injection |
| CVE-2025-0392 | Guangzhou Huayi Intelligent Technology Jeewms graphReportController.do datagridGraph sql injection |
| CVE-2025-0404 | liujianview gymxmjpa CoachController.java CoachController sql injection |
| CVE-2025-0405 | liujianview gymxmjpa GoodsController.java GoodsDaoImpl sql injection |
| CVE-2025-0406 | liujianview gymxmjpa SubjectController.java SubjectDaoImpl sql injection |
| CVE-2025-0407 | liujianview gymxmjpa EquipmentController.java EquipmentDaoImpl sql injection |
| CVE-2025-0408 | liujianview gymxmjpa LoosController.java LoosDaoImpl sql injection |
| CVE-2025-0409 | liujianview gymxmjpa MembertypeController.java MembertypeDaoImpl sql injection |
| CVE-2025-0410 | liujianview gymxmjpa MenberConntroller.java MenberDaoInpl sql injection |
| CVE-2025-0455 | NetVision Information airPASS - SQL injection |
| CVE-2025-0462 | Shanghai Lingdang Information Technology Lingdang CRM index.php sql injection |
| CVE-2025-0486 | Fanli2012 native-php-cms login.php sql injection |
| CVE-2025-0487 | Fanli2012 native-php-cms cat_edit.php sql injection |
| CVE-2025-0488 | Fanli2012 native-php-cms product_list.php sql injection |
| CVE-2025-0489 | Fanli2012 native-php-cms friendlink_dodel.php sql injection |
| CVE-2025-0490 | Fanli2012 native-php-cms article_dodel.php sql injection |
| CVE-2025-0491 | Fanli2012 native-php-cms cat_dodel.php sql injection |
| CVE-2025-0527 | code-projects Admission Management System signupconfirm.php sql injection |
| CVE-2025-0531 | code-projects Chat System leaveroom.php sql injection |
| CVE-2025-0532 | Codezips Gym Management System new_submit.php sql injection |
| CVE-2025-0533 | 1000 Projects Campaign Management System Platform for Women sc_login.php sql injection |
| CVE-2025-0534 | 1000 Projects Campaign Management System Platform for Women loginnew.php sql injection |
| CVE-2025-0535 | Codezips Gym Management System edit_mem_submit.php sql injection |
| CVE-2025-0536 | 1000 Projects Attendance Tracking Management System edit_action.php sql injection |
| CVE-2025-0540 | itsourcecode Tailoring Management System expadd.php sql injection |
| CVE-2025-0541 | Codezips Gym Management System edit_member.php sql injection |
| CVE-2025-0558 | TDuckCloud tduck-platform QueryProThemeRequest.java QueryProThemeRequest sql injection |
| CVE-2025-0561 | itsourcecode Farm Management System add-pig.php sql injection |
| CVE-2025-0562 | Codezips Gym Management System health_status_entry.php sql injection |
| CVE-2025-0563 | code-projects Fantasy-Cricket update.php sql injection |
| CVE-2025-0564 | code-projects Fantasy-Cricket authenticate.php sql injection |
| CVE-2025-0565 | ZZCMS index.php sql injection |
| CVE-2025-0579 | Shiprocket Module REST API Module restapi sql injection |
| CVE-2025-0585 | aEnrich Technology a+HRD - SQL Injection |
| CVE-2025-0603 | SQLi in Callvision Healthcare's Callvision Emergency Code |
| CVE-2025-0616 | SQLi in Teknolojik Center Telecommunication's B2B - Netsis Panel |
| CVE-2025-0668 | BOINC Server Multiple SQL Injections |
| CVE-2025-0698 | JoeyBling bootplus list sql injection |
| CVE-2025-0699 | JoeyBling bootplus list sql injection |
| CVE-2025-0700 | JoeyBling bootplus list sql injection |
| CVE-2025-0701 | JoeyBling bootplus list sql injection |
| CVE-2025-0723 | ProfileGrid – User Profiles, Groups and Communities <= 5.9.4.7 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-0786 | ESAFENET CDG appDetail.jsp sql injection |
| CVE-2025-0788 | ESAFENET CDG content_top.jsp sql injection |
| CVE-2025-0789 | ESAFENET CDG doneDetail.jsp sql injection |
| CVE-2025-0791 | ESAFENET CDG sdDoneDetail.jsp sql injection |
| CVE-2025-0792 | ESAFENET CDG sdTodoDetail.jsp sql injection |
| CVE-2025-0793 | ESAFENET CDG todoDetail.jsp sql injection |
| CVE-2025-0803 | Codezips Gym Management System submit_plan_new.php sql injection |
| CVE-2025-0821 | Bit Assist <= 1.5.2 - Authenticated (Subscriber+) SQL Injection via id Parameter |
| CVE-2025-0842 | needyamin Library Card System Login admin.php sql injection |
| CVE-2025-0843 | needyamin Library Card System Admin Panel admindashboard.php sql injection |
| CVE-2025-0846 | 1000 Projects Employee Task Management System AdminLogin.php sql injection |
| CVE-2025-0847 | 1000 Projects Employee Task Management System Login index.php sql injection |
| CVE-2025-0853 | PGS Core <= 5.8.0 - Unauthenticated SQL Injection |
| CVE-2025-0861 | VR-Frases (collect & share quotes) <= 3.0.1 - Authenticated (Admin+) SQL Injection |
| CVE-2025-0866 | Legoeso PDF Manager <= 1.2.2 - Authenticated (Author+) SQL Injection via checkedVals Parameter |
| CVE-2025-0872 | itsourcecode Tailoring Management System addpayment.php sql injection |
| CVE-2025-0873 | itsourcecode Tailoring Management System customeredit.php sql injection |
| CVE-2025-0874 | code-projects Simple Plugins Car Rental Management approve.php sql injection |
| CVE-2025-0880 | Codezips Gym Management System updateplan.php sql injection |
| CVE-2025-0881 | Codezips Gym Management System saveroutine.php sql injection |
| CVE-2025-0882 | code-projects Chat System addnewmember.php sql injection |
| CVE-2025-0929 | SQL injection vulnerability in TeamCal Neo |
| CVE-2025-0934 | code-projects Job Recruitment _call_job_search_ajax.php sql injection |
| CVE-2025-0942 | Jalios JPlatform 10 SP6 < 10.0.6 Record Chooser SQL Injection |
| CVE-2025-0943 | itsourcecode Tailoring Management System deldoc.php sql injection |
| CVE-2025-0944 | itsourcecode Tailoring Management System customerview.php sql injection |
| CVE-2025-0945 | itsourcecode Tailoring Management System typedelete.php sql injection |
| CVE-2025-0946 | itsourcecode Tailoring Management System templatedelete.php sql injection |
| CVE-2025-0947 | itsourcecode Tailoring Management System expview.php sql injection |
| CVE-2025-0948 | itsourcecode Tailoring Management System incview.php sql injection |
| CVE-2025-0949 | itsourcecode Tailoring Management System partview.php sql injection |
| CVE-2025-0950 | itsourcecode Tailoring Management System staffview.php sql injection |
| CVE-2025-0966 | IBM InfoSphere Information Server SQL injection |
| CVE-2025-0967 | code-projects Chat System add_chatroom.php sql injection |
| CVE-2025-10002 | ClickWhale <= 2.5.0 - Authenticated (Admin+) SQL injection |
| CVE-2025-10003 | UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP <= 1.2.44 - Authenticated (... |
| CVE-2025-10011 | Portabilis i-Educar edit sql injection |
| CVE-2025-10012 | Portabilis i-Educar educar_historico_escolar_lst.php sql injection |
| CVE-2025-10025 | PHPGurukul Online Course Registration semester.php sql injection |
| CVE-2025-10030 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10031 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10033 | itsourcecode Online Discussion Forum admin sql injection |
| CVE-2025-10036 | Featured Image from URL (FIFU) <= 5.2.7 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10037 | Featured Image from URL (FIFU) <= 5.2.7 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10042 | Quiz Maker <= 6.7.0.56 - Unauthenticated SQL Injection |
| CVE-2025-10045 | onOffice for WP-Websites <= 5.7 - Authenticated (Editor+) SQL Injection |
| CVE-2025-10046 | ELEX WooCommerce Google Shopping (Google Product Feed) <= 1.4.3 - Authenticated (Admin+) SQL Inejction |
| CVE-2025-10047 | Email Tracker <= 5.3.12 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10048 | My Auctions Allegro Plugin <= 3.6.31 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10062 | itsourcecode Student Information Management System login.php sql injection |
| CVE-2025-10068 | itsourcecode Online Discussion Forum add_views.php sql injection |
| CVE-2025-10076 | SourceCodester Online Polling System manage-profile.php sql injection |
| CVE-2025-10077 | SourceCodester Online Polling System registeracc.php sql injection |
| CVE-2025-10078 | SourceCodester Online Polling System candidates.php sql injection |
| CVE-2025-10079 | PHPGurukul Small CRM get-quote.php sql injection |
| CVE-2025-10082 | SourceCodester Online Polling System manage-admins.php sql injection |
| CVE-2025-10087 | SourceCodester Pet Grooming Management Software profit_report.php sql injection |
| CVE-2025-10090 | Jinher OA GetTreeDate.aspx sql injection |
| CVE-2025-10095 | SQL injection in SMPP component of SMSEagle firmware |
| CVE-2025-10098 | PHPGurukul User Management System edit-user-profile.php sql injection |
| CVE-2025-10100 | SourceCodester Simple Forum Discussion System admin_class.php sql injection |
| CVE-2025-10102 | code-projects Online Event Judging System index.php sql injection |
| CVE-2025-10103 | code-projects Online Event Judging System home.php sql injection |
| CVE-2025-10104 | code-projects Online Event Judging System review_search.php sql injection |
| CVE-2025-10105 | yanyutao0402 ChanCMS search sql injection |
| CVE-2025-10106 | yanyutao0402 ChanCMS search sql injection |
| CVE-2025-10108 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-10109 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-10110 | ChanCMS search sql injection |
| CVE-2025-10111 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10112 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10113 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10114 | PHPGurukul Small CRM profile.php sql injection |
| CVE-2025-10115 | SiempreCMS user_search_ajax.php sql injection |
| CVE-2025-10118 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 login.php sql injection |
| CVE-2025-10121 | uverif kami_list addbatch sql injection |
| CVE-2025-10122 | Maccms10 Database.php rep sql injection |
| CVE-2025-10142 | PagBank / PagSeguro Connect para WooCommerce <= 4.44.3 - Authenticated (Shop Manager+) SQL Injection |
| CVE-2025-10175 | WP Links Page <= 4.9.6 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-10184 | OnePlus OxygenOS Telephony provider permission bypass |
| CVE-2025-10185 | NEX-Forms – Ultimate Forms Plugin for WordPress <= 9.1.6 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10187 | GSpeech TTS – WordPress Text To Speech Plugin <= 3.17.13 - Authenticated (Admin+) SQL injection |
| CVE-2025-10197 | HJSoft HCM Human Resources Management System downlawbase sql injection |
| CVE-2025-10210 | yanyutao0402 ChanCMS Api.js search sql injection |
| CVE-2025-10218 | lostvip-com ruoyi-go Background Management SysRoleDao.go SelectListPage sql injection |
| CVE-2025-1023 | SQL Injection in ChurchCRM newCountName Parameter via EditEventTypes.php |
| CVE-2025-10251 | FoxCMS Images.php batchCope sql injection |
| CVE-2025-10266 | NewType Infortech|NUP Portal - SQL Injection |
| CVE-2025-10310 | Rich Snippet Site Report <= 2.0.0105 - Authenticated (Admin+) SQL Injection |
| CVE-2025-10351 | SQL injection vulnerability in Melis Platform |
| CVE-2025-10387 | codesiddhant Jasmin Ransomware handshake.php sql injection |
| CVE-2025-10396 | SourceCodester Pet Grooming Management Software edit_role.php sql injection |
| CVE-2025-10399 | Korzh EasyQuery Query Builder UI fetch sql injection |
| CVE-2025-10400 | SourceCodester Food Ordering Management System ticket-message.php sql injection |
| CVE-2025-10402 | PHPGurukul Beauty Parlour Management System readenq.php sql injection |
| CVE-2025-10403 | PHPGurukul Beauty Parlour Management System view-enquiry.php sql injection |
| CVE-2025-10404 | itsourcecode Baptism Information Management System rptbaptismal.php sql injection |
| CVE-2025-10405 | itsourcecode Baptism Information Management System listbaptism.php sql injection |
| CVE-2025-10407 | SourceCodester Student Grading System view_user.php sql injection |
| CVE-2025-10408 | SourceCodester Student Grading System edit_user.php sql injection |
| CVE-2025-10409 | SourceCodester Student Grading System rms.php sql injection |
| CVE-2025-10413 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10414 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10415 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10416 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10417 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10418 | SourceCodester Student Grading System view_students.php sql injection |
| CVE-2025-10419 | SourceCodester Student Grading System del_promote.php sql injection |
| CVE-2025-10420 | SourceCodester Student Grading System form137.php sql injection |
| CVE-2025-10421 | SourceCodester Student Grading System update_account.php sql injection |
| CVE-2025-10426 | itsourcecode Online Laundry Management System login.php sql injection |
| CVE-2025-10429 | SourceCodester Pet Grooming Management Software ajax_product.php sql injection |
| CVE-2025-10430 | SourceCodester Pet Grooming Management Software barcode.php sql injection |
| CVE-2025-10431 | SourceCodester Pet Grooming Management Software ajax_represent.php sql injection |
| CVE-2025-10435 | Campcodes Computer Sales and Inventory System cust_edit1.php sql injection |
| CVE-2025-10436 | Campcodes Computer Sales and Inventory System sup_searchfrm.php sql injection |
| CVE-2025-10439 | SQLi in Yordam Library Automation System |
| CVE-2025-10444 | Campcodes Online Job Finder System advancesearch.php sql injection |
| CVE-2025-10445 | Campcodes Computer Sales and Inventory System us_transac.php sql injection |
| CVE-2025-10446 | Campcodes Computer Sales and Inventory System cust_searchfrm.php sql injection |
| CVE-2025-10448 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2025-10459 | PHPGurukul Beauty Parlour Management System all-appointment.php sql injection |
| CVE-2025-10473 | yangzongzhuan RuoYi Blacklist SqlUtil.java filterKeyword sql injection |
| CVE-2025-10477 | kidaze CourseSelectionSystem eligibility.php sql injection |
| CVE-2025-10479 | SourceCodester Online Student File Management System index.php sql injection |
| CVE-2025-10481 | SourceCodester Online Student File Management System remove_file.php sql injection |
| CVE-2025-10482 | SourceCodester Online Student File Management System index.php sql injection |
| CVE-2025-10483 | SourceCodester Online Student File Management System save_user.php sql injection |
| CVE-2025-10562 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10563 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10564 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10565 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10575 | WP jQuery Pager <= 1.4.0 - Authenticated (Contributor+) SQL Injection via Shortcode |
| CVE-2025-10582 | WP Dispatcher <= 1.2.0 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-10586 | Community Events <= 1.5.1 - Unauthenticated SQL Injection |
| CVE-2025-10587 | Community Events <= 1.5.1 - Unauthenticated SQL Injection |
| CVE-2025-10592 | itsourcecode Online Public Access Catalog OPAC POST Parameter mysearch.php sql injection |
| CVE-2025-10593 | SourceCodester Online Student File Management System update_student.php sql injection |
| CVE-2025-10594 | SourceCodester Online Student File Management System delete_student.php sql injection |
| CVE-2025-10595 | SourceCodester Online Student File Management System delete_user.php sql injection |
| CVE-2025-10596 | SourceCodester Online Exam Form Submission index.php sql injection |
| CVE-2025-10597 | kidaze CourseSelectionSystem COUNT2.php sql injection |
| CVE-2025-10598 | SourceCodester Pet Grooming Management Software search_product.php sql injection |
| CVE-2025-10599 | itsourcecode Web-Based Internet Laboratory Management System login.php AuthenticateUser sql injection |
| CVE-2025-10601 | SourceCodester Online Exam Form Submission index.php sql injection |
| CVE-2025-10602 | SourceCodester Online Exam Form Submission delete_s1.php sql injection |
| CVE-2025-10603 | PHPGurukul Online Discussion Forum search_result.php sql injection |
| CVE-2025-10604 | PHPGurukul Online Discussion Forum edit_member.php sql injection |
| CVE-2025-10610 | SQLi in SFS Winsure |
| CVE-2025-10613 | itsourcecode Student Information System leveledit1.php sql injection |
| CVE-2025-10617 | SourceCodester Online Polling System positions.php sql injection |
| CVE-2025-10618 | itsourcecode Online Clinic Management System transact.php sql injection |
| CVE-2025-10620 | itsourcecode Online Clinic Management System editp2.php sql injection |
| CVE-2025-10621 | SourceCodester Hotel Reservation System editroomimage.php sql injection |
| CVE-2025-10623 | SourceCodester Hotel Reservation System deleteuser.php sql injection |
| CVE-2025-10624 | PHPGurukul User Management System login.php sql injection |
| CVE-2025-10625 | SourceCodester Online Exam Form Submission dashboard.php sql injection |
| CVE-2025-10626 | SourceCodester Online Exam Form Submission update_s3.php sql injection |
| CVE-2025-10627 | SourceCodester Online Exam Form Submission delete_user.php sql injection |
| CVE-2025-10635 | Find Me On <= 2.0.9.1 - Subscriber+ SQL Injection |
| CVE-2025-10649 | Welcart e-Commerce <= 2.11.21 - Authenticated (Author+) SQL Injection via Cookie |
| CVE-2025-10652 | Robcore Netatmo <= 1.7 - Authenticated (Contributor+) SQL Injection via robcore-netatmo Shortcode |
| CVE-2025-10660 | WP Dashboard Chat <= 1.0.3 - Authenticated (Contributor+) SQL Injection via id |
| CVE-2025-10662 | SeaCMS admin_members.php sql injection |
| CVE-2025-10663 | PHPGurukul Online Course Registration my-profile.php sql injection |
| CVE-2025-10664 | PHPGurukul Small CRM create-ticket.php sql injection |
| CVE-2025-10665 | kidaze CourseSelectionSystem COUNT3s3.php sql injection |
| CVE-2025-10667 | itsourcecode Online Discussion Forum compose_msg.php sql injection |
| CVE-2025-10668 | itsourcecode Online Discussion Forum compose_msg_admin.php sql injection |
| CVE-2025-10670 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 check_profile.php sql injection |
| CVE-2025-10673 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10682 | TARIFFUXX <= 1.4 - Authenticated (Contributor+) SQL Injection via tariffuxx_configurator Shortcode |
| CVE-2025-10683 | Easy Email Subscription <= 1.3 - Authenticated (Admin+) SQL Injection via uid |
| CVE-2025-10687 | SourceCodester Responsive E-Learning System add_teacher.php sql injection |
| CVE-2025-10688 | SourceCodester Pet Grooming Management Software paid.php sql injection |
| CVE-2025-10692 | OpenSupports 4.11.0 — SQL Injection |
| CVE-2025-10712 | 07FLYCMS/07FLY-CMS/07FlyCRM login sql injection |
| CVE-2025-10726 | WPRecovery <= 2.0 - Unauthenticated SQL Injection to Arbitrary File Deletion |
| CVE-2025-10730 | Wp tabber widget <= 4.0 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-10740 | URL Shortener Plugin For WordPress <= 3.0.7 - Missing Authorization to Authenticated (Subscriber+) Link Manipulation |
| CVE-2025-10743 | Outdoor <= 1.3.2 - Unauthenticated SQL Injection |
| CVE-2025-10748 | RapidResult <= 1.2 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-10762 | kuaifan DooTask UsersController.php sql injection |
| CVE-2025-10780 | CodeAstro Simple Pharmacy Management view.php sql injection |
| CVE-2025-10781 | Campcodes Online Learning Management System edit_class.php sql injection |
| CVE-2025-10782 | Campcodes Online Learning Management System class.php sql injection |
| CVE-2025-10783 | Campcodes Online Learning Management System add_subject.php sql injection |
| CVE-2025-10784 | Campcodes Online Learning Management System edit_subject.php sql injection |
| CVE-2025-10785 | Campcodes Grocery Sales and Inventory System manage_user.php sql injection |
| CVE-2025-10786 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10788 | SourceCodester Online Hotel Reservation System deleteroominventory.php sql injection |
| CVE-2025-10789 | SourceCodester Online Hotel Reservation System deleteslide.php sql injection |
| CVE-2025-10790 | SourceCodester Simple Forum Discussion System ajax.php sql injection |
| CVE-2025-10791 | code-projects Online Bidding System index.php sql injection |
| CVE-2025-10793 | code-projects E-Commerce Website admin_account_delete.php sql injection |
| CVE-2025-10795 | code-projects Online Bidding System bidupdate.php sql injection |
| CVE-2025-10796 | code-projects Hostel Management System login.php sql injection |
| CVE-2025-10797 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10798 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10799 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10800 | itsourcecode Online Discussion Forum index.php sql injection |
| CVE-2025-10801 | SourceCodester Pet Grooming Management Software edit_tax.php sql injection |
| CVE-2025-10802 | code-projects Online Bidding System remove.php sql injection |
| CVE-2025-10804 | Campcodes Online Beauty Parlor Management System add-customer.php sql injection |
| CVE-2025-10805 | Campcodes Online Beauty Parlor Management System add-services.php sql injection |
| CVE-2025-10806 | Campcodes Online Beauty Parlor Management System bwdates-reports-details.php sql injection |
| CVE-2025-10807 | Campcodes Online Beauty Parlor Management System edit-customer-detailed.php sql injection |
| CVE-2025-10808 | Campcodes Farm Management System uploadProduct.php sql injection |
| CVE-2025-10809 | Campcodes Online Learning Management System department.php sql injection |
| CVE-2025-10810 | Campcodes Online Learning Management System edit_user.php sql injection |
| CVE-2025-10811 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10812 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10813 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10817 | Campcodes Online Learning Management System admin_user.php sql injection |
| CVE-2025-10825 | Campcodes Online Beauty Parlor Management System view-appointment.php sql injection |
| CVE-2025-10826 | Campcodes Online Beauty Parlor Management System sales-reports-detail.php sql injection |
| CVE-2025-10828 | SourceCodester Pet Grooming Management Software edit.php sql injection |
| CVE-2025-10829 | Campcodes Computer Sales and Inventory System sup_edit1.php sql injection |
| CVE-2025-10830 | Campcodes Computer Sales and Inventory System inv_edit1.php sql injection |
| CVE-2025-10831 | Campcodes Computer Sales and Inventory System pro_edit1.php sql injection |
| CVE-2025-10832 | SourceCodester Pet Grooming Management Software fetch_product_details.php sql injection |
| CVE-2025-10833 | 1000projects Bookstore Management System login.php sql injection |
| CVE-2025-10834 | itsourcecode Open Source Job Portal login.php sql injection |
| CVE-2025-10835 | SourceCodester Pet Grooming Management Software view_payorder.php sql injection |
| CVE-2025-10836 | SourceCodester Pet Grooming Management Software print1.php sql injection |
| CVE-2025-10839 | SourceCodester Pet Grooming Management Software inv-print.php sql injection |
| CVE-2025-10840 | SourceCodester Pet Grooming Management Software print-payment.php sql injection |
| CVE-2025-10841 | code-projects Online Bidding System weweee.php sql injection |
| CVE-2025-10842 | code-projects Online Bidding System wew.php sql injection |
| CVE-2025-10843 | Reservation Online Hotel Reservation System paypalpayout.php sql injection |
| CVE-2025-10844 | Portabilis i-Educar aluno sql injection |
| CVE-2025-10845 | Portabilis i-Educar view sql injection |
| CVE-2025-10846 | Portabilis i-Educar edit sql injection |
| CVE-2025-10848 | Campcodes Society Membership Information System check_student.php sql injection |
| CVE-2025-10851 | Campcodes Gym Management System ajax.php sql injection |
| CVE-2025-10857 | Campcodes Point of Sale System POS login.php sql injection |
| CVE-2025-10862 | Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers <= 2.1.3 - Unauthenticated... |
| CVE-2025-10870 | SQL injection in DIAL's CentrosNet |
| CVE-2025-10967 | MuFen-mker PHP-Usermm chkuser.php sql injection |
| CVE-2025-10968 | SQLi in GG Soft's PaperWork |
| CVE-2025-10973 | JackieDYH Resume-management-system show.php sql injection |
| CVE-2025-11020 | Remote Code Execution in MarkAny SafePC Enterprise |
| CVE-2025-11032 | kidaze CourseSelectionSystem COUNT3s6.php sql injection |
| CVE-2025-11033 | kidaze CourseSelectionSystem COUNT3s7.php sql injection |
| CVE-2025-11036 | code-projects E-Commerce Website admin_account_update.php sql injection |
| CVE-2025-11037 | code-projects E-Commerce Website admin_index_search.php sql injection |
| CVE-2025-11038 | itsourcecode Online Clinic Management System details.php sql injection |
| CVE-2025-11039 | Campcodes Computer Sales and Inventory System us_edit1.php sql injection |
| CVE-2025-11040 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-11041 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11052 | kidaze CourseSelectionSystem COUNT3s5.php sql injection |
| CVE-2025-11053 | PHPGurukul Small CRM forgot-password.php sql injection |
| CVE-2025-11054 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11055 | SourceCodester Online Hotel Reservation System updateaddress.php sql injection |
| CVE-2025-11056 | ProjectsAndPrograms School Management System select-students.php sql injection |
| CVE-2025-11057 | SourceCodester Pet Grooming Management Software print_inv.php sql injection |
| CVE-2025-11061 | Campcodes Online Learning Management System edit_student.php sql injection |
| CVE-2025-11062 | Campcodes Online Learning Management System save_student.php sql injection |
| CVE-2025-11063 | Campcodes Online Learning Management System edit_department.php sql injection |
| CVE-2025-11064 | Campcodes Online Learning Management System teachers.php sql injection |
| CVE-2025-11066 | code-projects Online Bidding System bidlist.php sql injection |
| CVE-2025-11070 | Projectworlds Online Shopping System cart_add.php sql injection |
| CVE-2025-11071 | SeaCMS Cron Task Management admin_cron.php sql injection |
| CVE-2025-11074 | code-projects Project Monitoring System login.php sql injection |
| CVE-2025-11075 | Campcodes Online Learning Management System de_activate.php sql injection |
| CVE-2025-11076 | Campcodes Online Learning Management System edit_teacher.php sql injection |
| CVE-2025-11077 | Campcodes Online Learning Management System add_content.php sql injection |
| CVE-2025-11088 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11089 | kidaze CourseSelectionSystem COUNT3s4.php sql injection |
| CVE-2025-11090 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11094 | code-projects E-Commerce Website admin_product_details.php sql injection |
| CVE-2025-11101 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11102 | Campcodes Online Learning Management System edit_content.php sql injection |
| CVE-2025-11104 | CodeAstro Electricity Billing System bill.php sql injection |
| CVE-2025-11105 | code-projects Simple Scheduling System addsubject.php sql injection |
| CVE-2025-11106 | code-projects Simple Scheduling System addfaculty.php sql injection |
| CVE-2025-11107 | code-projects Simple Scheduling System addcourse.php sql injection |
| CVE-2025-11108 | code-projects Simple Scheduling System addroom.php sql injection |
| CVE-2025-11109 | Campcodes Computer Sales and Inventory System us_edit.php sql injection |
| CVE-2025-11110 | Campcodes Online Learning Management System school_year.php sql injection |
| CVE-2025-11111 | Campcodes Advanced Online Voting Management System candidates_edit.php sql injection |
| CVE-2025-11113 | CodeAstro Online Leave Application signup.php sql injection |
| CVE-2025-11114 | CodeAstro Online Leave Application leaveAplicationForm.php sql injection |
| CVE-2025-11115 | code-projects Simple Scheduling System addtime.php sql injection |
| CVE-2025-11116 | code-projects Simple Scheduling System add.home.php sql injection |
| CVE-2025-11118 | CodeAstro Student Grading System adminLogin.php sql injection |
| CVE-2025-1116 | Dreamvention Live AJAX Search Free live_search.searchresults search sql injection |
| CVE-2025-1117 | CoinRemitter sql injection |
| CVE-2025-11177 | External Login <= 1.11.2 - Unauthenticated SQL Injection via log |
| CVE-2025-11204 | RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.6.2 - Authenticated (Adminis... |
| CVE-2025-11253 | SQLi in Aksis Technologies' Netty ERP |
| CVE-2025-11288 | CRMEB GET Parameter product sql injection |
| CVE-2025-11309 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findDeptPage.do doFilter sql injection |
| CVE-2025-11310 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findFileServerPage.do findFileServerPage... |
| CVE-2025-11311 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findTenantPage.do findTenantPage sql inje... |
| CVE-2025-11312 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findModulePage.do findModulePage sql inje... |
| CVE-2025-11313 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findRolePage.do findRolePage sql injectio... |
| CVE-2025-11314 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findSingConfigPage.do findRolePage sql in... |
| CVE-2025-11315 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findUserPage.do findUserPage sql injectio... |
| CVE-2025-11316 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findCategoryPage.do findCategoryPage sql... |
| CVE-2025-11317 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findSingConfigPage.do findRolePage sql in... |
| CVE-2025-11319 | nahiduddinahammed Hospital-Management-System-Website delete.php sql injection |
| CVE-2025-1132 | SQL Injection in ChurchCRM EN_tyid Parameter via EditEventAttendees.php |
| CVE-2025-11329 | code-projects Online Course Registration manage-students.php sql injection |
| CVE-2025-1133 | SQL Injection in ChurchCRM EID Parameter via EditEventAttendees.php |
| CVE-2025-11330 | PHPGurukul Beauty Parlour Management System sales-reports-detail.php sql injection |
| CVE-2025-11334 | Campcodes Online Apartment Visitor Management System visitor-detail.php sql injection |
| CVE-2025-1134 | SQL Injection in ChurchCRM CurrentFundraiser Parameter via DonatedItemEditor.php |
| CVE-2025-11342 | code-projects Online Course Registration edit-course.php sql injection |
| CVE-2025-11343 | code-projects Student Crud Operation delete.php sql injection |
| CVE-2025-11348 | Campcodes Online Apartment Visitor Management System index.php sql injection |
| CVE-2025-11349 | Campcodes Online Apartment Visitor Management System search-visitor.php sql injection |
| CVE-2025-1135 | SQL Injection in ChurchCRM CurrentFundraiser Parameter via BatchWinnerEntry.php |
| CVE-2025-11350 | Campcodes Online Apartment Visitor Management System bwdates-reports-details.php sql injection |
| CVE-2025-11357 | code-projects Simple Banking System createuser.php sql injection |
| CVE-2025-11358 | code-projects Simple Banking System removeuser.php sql injection |
| CVE-2025-11359 | code-projects Simple Banking System transfermoney.php sql injection |
| CVE-2025-11365 | WP Google Map Plugin <= 1.0 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-11396 | code-projects Simple Food Ordering System product.php sql injection |
| CVE-2025-11397 | SourceCodester Hotel and Lodge Management System login.php sql injection |
| CVE-2025-11399 | SourceCodester Hotel and Lodge Management System save_room.php sql injection |
| CVE-2025-11400 | SourceCodester Hotel and Lodge Management System del_room.php sql injection |
| CVE-2025-11401 | SourceCodester Hotel and Lodge Management System save_curr.php sql injection |
| CVE-2025-11402 | SourceCodester Hotel and Lodge Management System del_curr.php sql injection |
| CVE-2025-11403 | SourceCodester Hotel and Lodge Management System del_booking.php sql injection |
| CVE-2025-11404 | SourceCodester Hotel and Lodge Management System save_tax.php sql injection |
| CVE-2025-11405 | SourceCodester Hotel and Lodge Management System del_tax.php sql injection |
| CVE-2025-11409 | Campcodes Advanced Online Voting Management System index.php sql injection |
| CVE-2025-11410 | Campcodes Advanced Online Voting Management System voters_add.php sql injection |
| CVE-2025-11415 | PHPGurukul Beauty Parlour Management System customer-list.php sql injection |
| CVE-2025-11416 | PHPGurukul Beauty Parlour Management System invoices.php sql injection |
| CVE-2025-11420 | code-projects E-Commerce Website edit_order_details.php sql injection |
| CVE-2025-11422 | Campcodes Advanced Online Voting Management System login.php sql injection |
| CVE-2025-11424 | code-projects Web-Based Inventory and POS System login.php sql injection |
| CVE-2025-11430 | SourceCodester Simple E-Commerce Bookstore cart.php sql injection |
| CVE-2025-11431 | code-projects Web-Based Inventory and POS System transaction.php sql injection |
| CVE-2025-11432 | itsourcecode Leave Management System reset.php sql injection |
| CVE-2025-11434 | itsourcecode Student Transcript Processing System login.php sql injection |
| CVE-2025-11452 | Asgaros Forum <= 3.1.0 - Unauthenticated SQL Injection |
| CVE-2025-11454 | Specific Content For Mobile – Customize the mobile version without redirections <= 0.5.5 - Authenticated (Contributor+) SQL I... |
| CVE-2025-11469 | SourceCodester Hotel and Lodge Management System save_customer.php sql injection |
| CVE-2025-11471 | SourceCodester Hotel and Lodge Management System edit_customer.php sql injection |
| CVE-2025-11472 | SourceCodester Hotel and Lodge Management System edit_room.php sql injection |
| CVE-2025-11473 | SourceCodester Hotel and Lodge Management System edit_curr.php sql injection |
| CVE-2025-11474 | SourceCodester Hotel and Lodge Management System edit_booking.php sql injection |
| CVE-2025-11475 | projectworlds Advanced Library Management System view_member.php sql injection |
| CVE-2025-11476 | SourceCodester Simple E-Commerce Bookstore index.php sql injection |
| CVE-2025-11477 | SourceCodester Wedding Reservation Management System global.php sql injection |
| CVE-2025-11478 | SourceCodester Farm Management System myCart.php sql injection |
| CVE-2025-11479 | SourceCodester Wedding Reservation Management System function.php insertReservation sql injection |
| CVE-2025-11480 | SourceCodester Simple E-Commerce Bookstore register.php sql injection |
| CVE-2025-11481 | varunsardana004 Blood-Bank-And-Donation-Management-System donate_blood.php sql injection |
| CVE-2025-11486 | SourceCodester Farm Management System buyNow.php sql injection |
| CVE-2025-11487 | SourceCodester Farm Management System uploadProduct.php sql injection |
| CVE-2025-11501 | Dynamically Display Posts <= 1.1 - Unauthenticated SQL Injection |
| CVE-2025-11503 | PHPGurukul Beauty Parlour Management System manage-services.php sql injection |
| CVE-2025-11505 | PHPGurukul Beauty Parlour Management System new-appointment.php sql injection |
| CVE-2025-11506 | PHPGurukul Beauty Parlour Management System search-appointment.php sql injection |
| CVE-2025-11507 | PHPGurukul Beauty Parlour Management System search-invoices.php sql injection |
| CVE-2025-11509 | code-projects E-Commerce Website product_add.php sql injection |
| CVE-2025-11511 | code-projects E-Commerce Website supplier_add.php sql injection |
| CVE-2025-11513 | code-projects E-Commerce Website supplier_update.php sql injection |
| CVE-2025-11514 | code-projects Online Complaint Site index.php sql injection |
| CVE-2025-11515 | code-projects Online Complaint Site register-complaint.php sql injection |
| CVE-2025-11516 | code-projects Online Complaint Site complaint-details.php sql injection |
| CVE-2025-11530 | code-projects Online Complaint Site state.php sql injection |
| CVE-2025-1154 | xxyopen Novel books sql injection |
| CVE-2025-11551 | code-projects Student Result Manager Database.java sql injection |
| CVE-2025-11552 | code-projects Online Complaint Site category.php sql injection |
| CVE-2025-11553 | code-projects Courier Management System add-courier.php sql injection |
| CVE-2025-11555 | Campcodes Online Learning Management System calendar_of_events.php sql injection |
| CVE-2025-11556 | code-projects Simple Leave Manager user.php sql injection |
| CVE-2025-11557 | projectworlds Gate Pass Management System add-pass.php sql injection |
| CVE-2025-11558 | code-projects E-Commerce Website user_index_search.php sql injection |
| CVE-2025-1156 | Pix Software Vivaz servlet sql injection |
| CVE-2025-1157 | Allims lab.online model_recuperar_senha.php sql injection |
| CVE-2025-1158 | ESAFENET CDG addPolicyToSafetyGroup.jsp sql injection |
| CVE-2025-11582 | code-projects Online Job Search Engine registration.php sql injection |
| CVE-2025-11583 | code-projects Online Job Search Engine postjob.php sql injection |
| CVE-2025-11584 | code-projects Online Job Search Engine searchjob.php sql injection |
| CVE-2025-11585 | code-projects Project Monitoring System useredit.php sql injection |
| CVE-2025-11588 | CodeAstro Gym Management System index.php sql injection |
| CVE-2025-11589 | CodeAstro Gym Management System user-payment.php sql injection |
| CVE-2025-11590 | CodeAstro Gym Management System equipment-entry.php sql injection |
| CVE-2025-11591 | CodeAstro Gym Management System delete-member.php sql injection |
| CVE-2025-11592 | CodeAstro Gym Management System edit-equipmentform.php sql injection |
| CVE-2025-11593 | CodeAstro Gym Management System delete-equipment.php sql injection |
| CVE-2025-11595 | Campcodes Online Apartment Visitor Management System admin-profile.php sql injection |
| CVE-2025-11596 | code-projects E-Commerce Website delete_order_details.php sql injection |
| CVE-2025-11597 | code-projects E-Commerce Website product_add_qty.php sql injection |
| CVE-2025-11599 | Campcodes Online Apartment Visitor Management System forgot-password.php sql injection |
| CVE-2025-11600 | code-projects Simple Food Ordering System editcategory.php sql injection |
| CVE-2025-11601 | SourceCodester Online Student Result System login.php sql injection |
| CVE-2025-11603 | code-projects Simple Food Ordering System editproduct.php sql injection |
| CVE-2025-11604 | projectworlds Online Ordering Food System all-orders.php sql injection |
| CVE-2025-11605 | code-projects Client Details System update-profile.php sql injection |
| CVE-2025-11606 | iPynch Social Network Website Search sql injection |
| CVE-2025-11608 | code-projects E-Banking System POST Parameter register.php sql injection |
| CVE-2025-11610 | SourceCodester Simple Inventory System brand.php sql injection |
| CVE-2025-11611 | SourceCodester Simple Inventory System user.php sql injection |
| CVE-2025-11612 | code-projects Simple Food Ordering System addproduct.php sql injection |
| CVE-2025-11613 | code-projects Simple Food Ordering System addcategory.php sql injection |
| CVE-2025-11614 | SourceCodester Best Salon Management System edit-appointment.php sql injection |
| CVE-2025-11615 | SourceCodester Best Salon Management System add_invoice.php sql injection |
| CVE-2025-1162 | code-projects Job Recruitment load\_user-profile.php sql injection |
| CVE-2025-11623 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-11628 | jimit105 Project-Online-Shopping-Website Product Inventory delete.php sql injection |
| CVE-2025-11629 | RainyGao DocSys getUserList.do getUserList sql injection |
| CVE-2025-11654 | yousaf530 Inferno Online Clothing Store log.php sql injection |
| CVE-2025-11662 | SourceCodester Best Salon Management System booking.php sql injection |
| CVE-2025-11663 | Campcodes Online Beauty Parlor Management System manage-services.php sql injection |
| CVE-2025-11664 | Campcodes Online Beauty Parlor Management System search-appointment.php sql injection |
| CVE-2025-11667 | code-projects Automated Voting System add_candidate_modal.php. sql injection |
| CVE-2025-11668 | code-projects Automated Voting System update_user.php sql injection |
| CVE-2025-1167 | Mayuri K Employee Management System Update_User.php sql injection |
| CVE-2025-1168 | SourceCodester Contact Manager with Export to VCF delete-contact.php sql injection |
| CVE-2025-11691 | PPOM – Product Addons & Custom Fields for WooCommerce <= 33.0.15 - Unauthenticated SQL Injection |
| CVE-2025-1172 | 1000 Projects Bookstore Management System addtocart.php sql injection |
| CVE-2025-1173 | 1000 Projects Bookstore Management System process_users_del.php sql injection |
| CVE-2025-11735 | HUSKY – Products Filter Professional for WooCommerce <= 1.3.7.1 - Unauthenticated SQL Injection via `phrase` Parameter |
| CVE-2025-11736 | itsourcecode Online Examination System index.php sql injection |
| CVE-2025-11740 | wpForo Forum <= 2.4.9 - Authenticated (Susbscriber+) SQL Injection |
| CVE-2025-1183 | CodeZips Gym Management System more-userprofile.php sql injection |
| CVE-2025-1184 | pihome-shc PiHome ajax.php sql injection |
| CVE-2025-1185 | pihome-shc PiHome ajax.php sql injection |
| CVE-2025-1188 | Codezips Gym Management System updateroutine.php sql injection |
| CVE-2025-1189 | 1000 Projects Attendance Tracking Management System chart1.php sql injection |
| CVE-2025-11893 | Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More <= 1.8.8.4 - Authenticated (Subscrib... |
| CVE-2025-11902 | yanyutao0402 ChanCMS findField sql injection |
| CVE-2025-11903 | yanyutao0402 ChanCMS update sql injection |
| CVE-2025-11904 | yanyutao0402 ChanCMS hasUse sql injection |
| CVE-2025-11909 | Shenzhen Ruiming Technology Streamax Crocus RepairRecord.do queryLast sql injection |
| CVE-2025-1191 | SourceCodester Multi Restaurant Table Reservation System approve-reject.php sql injection |
| CVE-2025-11910 | Shenzhen Ruiming Technology Streamax Crocus MemoryState.do query sql injection |
| CVE-2025-11911 | Shenzhen Ruiming Technology Streamax Crocus DeviceFault.do Query sql injection |
| CVE-2025-11912 | Shenzhen Ruiming Technology Streamax Crocus DeviceState.do Query sql injection |
| CVE-2025-1192 | SourceCodester Multi Restaurant Table Reservation System select-menu.php sql injection |
| CVE-2025-11944 | givanz Vvveb Raw SQL import.php import sql injection |
| CVE-2025-1197 | code-projects Real Estate Property Management System load_user-profile.php sql injection |
| CVE-2025-11972 | Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.0 - Authenticated (Editor+) SQL Injection |
| CVE-2025-11980 | Quick Featured Images <= 13.7.3 - Authenticated (Editor+) SQL Injection via delete_orphaned |
| CVE-2025-11981 | School Management System – WPSchoolPress <= 2.2.23 - Authenticated (Administrator+) SQL Injection |
| CVE-2025-1199 | SourceCodester Best Church Management Software role_crud.php sql injection |
| CVE-2025-1200 | SourceCodester Best Church Management Software slider_crud.php sql injection |
| CVE-2025-1201 | SourceCodester Best Church Management Software profile_crud.php sql injection |
| CVE-2025-1202 | SourceCodester Best Church Management Software edit_slider.php sql injection |
| CVE-2025-1206 | Codezips Gym Management System viewdetailroutine.php sql injection |
| CVE-2025-1210 | code-projects Wazifa System control.php sql injection |
| CVE-2025-1216 | ywoa OaNoticeMapper.xml selectNoticeList sql injection |
| CVE-2025-12197 | The Events Calendar 6.15.1.1 - 6.15.9 - Unauthenticated SQL Injection via s |
| CVE-2025-12208 | SourceCodester Best House Rental Management System admin_class.php login2 sql injection |
| CVE-2025-12215 | projectworlds Online Shopping System login_submit.php sql injection |
| CVE-2025-12226 | SourceCodester Best House Rental Management System admin_class.php save_house sql injection |
| CVE-2025-12237 | projectworlds Advanced Library Management System index.php sql injection |
| CVE-2025-12238 | code-projects Automated Voting System user.php sql injection |
| CVE-2025-1224 | ywoa UserMapper.xml listNameBySql sql injection |
| CVE-2025-12242 | CodeAstro Gym Management System check-attendance.php sql injection |
| CVE-2025-12243 | code-projects Client Details System GET Parameter welcome.php sql injection |
| CVE-2025-12248 | CLTPHP search.html sql injection |
| CVE-2025-12252 | code-projects Online Event Judging System action.php sql injection |
| CVE-2025-12253 | AMTT Hotel Broadband Operation System get_expiredtime.php sql injection |
| CVE-2025-12254 | code-projects Online Event Judging System add_judge.php sql injection |
| CVE-2025-12255 | code-projects Online Event Judging System add_contestant.php sql injection |
| CVE-2025-12256 | code-projects Online Event Judging System edit_contestant.php sql injection |
| CVE-2025-12257 | SourceCodester Online Student Result System view_result.php sql injection |
| CVE-2025-12261 | CodeAstro Gym Management System remove-announcement.php sql injection |
| CVE-2025-12262 | code-projects Online Event Judging System edit_criteria.php sql injection |
| CVE-2025-12263 | code-projects Online Event Judging System edit_judge.php sql injection |
| CVE-2025-1227 | ywoa AddressDao.xml selectList sql injection |
| CVE-2025-12277 | Abdullah-Hasan-Sajjad Online-School studentLogin.php sql injection |
| CVE-2025-12287 | Bdtask Wholesale Inventory Control and Inventory Management System edit_profile sql injection |
| CVE-2025-12292 | SourceCodester Point of Sales index.php sql injection |
| CVE-2025-12293 | SourceCodester Point of Sales category.php sql injection |
| CVE-2025-12294 | SourceCodester Point of Sales delete_category.php sql injection |
| CVE-2025-12306 | code-projects Nero Social Networking Site acceptoffres.php sql injection |
| CVE-2025-12307 | code-projects Nero Social Networking Site addfriend.php sql injection |
| CVE-2025-12308 | code-projects Nero Social Networking Site deletemessage.php sql injection |
| CVE-2025-12309 | code-projects Nero Social Networking Site friendprofile.php sql injection |
| CVE-2025-12314 | code-projects Food Ordering System deleteitem.php sql injection |
| CVE-2025-12315 | code-projects Food Ordering System menu.php sql injection |
| CVE-2025-12316 | code-projects Courier Management System edit-courier.php sql injection |
| CVE-2025-12325 | SourceCodester Best Salon Management System forgot-password.php sql injection |
| CVE-2025-12326 | shawon100 RUET OJ POST Request process.php sql injection |
| CVE-2025-12327 | shawon100 RUET OJ description.php sql injection |
| CVE-2025-12328 | shawon100 RUET OJ contestproblem.php sql injection |
| CVE-2025-12329 | shawon100 RUET OJ details.php sql injection |
| CVE-2025-12336 | Campcodes Retro Basketball Shoes Online Store admin_index.php sql injection |
| CVE-2025-12337 | Campcodes Retro Basketball Shoes Online Store admin_feature.php sql injection |
| CVE-2025-12338 | Campcodes Retro Basketball Shoes Online Store admin_product.ph sql injection |
| CVE-2025-12339 | Campcodes Retro Basketball Shoes Online Store admin_football.php sql injection |
| CVE-2025-12342 | Serdar Bayram Ghost Hot Spot Login Auth.php sql injection |
| CVE-2025-12397 | SQL Injection in Looker Studio |
| CVE-2025-12409 | SQL Injection in Looker Studio |
| CVE-2025-12463 | Unauthenticated SQL Injection in Guetebruck G-Cam Series Cameras |
| CVE-2025-12482 | Booking for Appointments and Events Calendar – Amelia <= 1.2.35 - Unauthenticated SQL Injection via search |
| CVE-2025-12503 | Digiwin|EasyFlow .NET and EasyFlow AiNet |
| CVE-2025-12594 | code-projects Simple Online Hotel Reservation System add_account.php sql injection |
| CVE-2025-12597 | SourceCodester Best House Rental Management System admin_class.php save_category sql injection |
| CVE-2025-12598 | SourceCodester Best House Rental Management System admin_class.php save_tenant sql injection |
| CVE-2025-12604 | itsourcecode Online Loan Management System load_fields.php sql injection |
| CVE-2025-12605 | itsourcecode Online Loan Management System manage_loan.php sql injection |
| CVE-2025-12606 | itsourcecode Online Loan Management System manage_borrower.php sql injection |
| CVE-2025-12607 | itsourcecode Online Loan Management System manage_payment.php sql injection |
| CVE-2025-12608 | itsourcecode Online Loan Management System manage_user.php sql injection |
| CVE-2025-12609 | CodeAstro Gym Management System update-progress.php sql injection |
| CVE-2025-12610 | CodeAstro Gym Management System view-progress-report.php sql injection |
| CVE-2025-12612 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-12614 | SourceCodester Best House Rental Management System admin_class.php delete_payment sql injection |
| CVE-2025-12617 | itsourcecode Billing System login_crud.php sql injection |
| CVE-2025-12620 | Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 6.0.7 - Authenticated (Administrator+) SQL Injection via `filterby... |
| CVE-2025-1264 | Broken Link Checker by AIOSEO <= 1.2.3 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-12853 | SourceCodester Best House Rental Management System admin_class.php delete_house sql injection |
| CVE-2025-12855 | code-projects Responsive Hotel Site newsletterdel.php sql injection |
| CVE-2025-12856 | code-projects Responsive Hotel Site reservation.php sql injection |
| CVE-2025-12857 | code-projects Responsive Hotel Site roombook.php sql injection |
| CVE-2025-12859 | DedeBIZ templets_one_edit.php sql injection |
| CVE-2025-12860 | DedeBIZ freelist_main.php sql injection |
| CVE-2025-12861 | DedeBIZ spec_add.php sql injection |
| CVE-2025-12864 | e-Excellence|U-Office Force - SQL Injection |
| CVE-2025-12865 | e-Excellence|U-Office Force - SQL Injection |
| CVE-2025-12873 | Campcodes School File Management update_user.php sql injection |
| CVE-2025-12913 | code-projects Responsive Hotel Site roomdel.php sql injection |
| CVE-2025-12914 | aaPanel BaoTa Backend database sql injection |
| CVE-2025-12926 | SourceCodester Farm Management System review.php sql injection |
| CVE-2025-12927 | DedeBIZ archives_add.php sql injection |
| CVE-2025-12928 | code-projects Online Job Search Engine login.php sql injection |
| CVE-2025-12929 | SourceCodester Survey Application System LoginRegistration.php update_user sql injection |
| CVE-2025-12930 | SourceCodester Food Ordering System view-ticket.php sql injection |
| CVE-2025-12931 | SourceCodester Food Ordering System edit-orders.php sql injection |
| CVE-2025-12932 | SourceCodester Baby Care System admin.php sql injection |
| CVE-2025-12933 | SourceCodester Baby Care System updatewelcome.php sql injection |
| CVE-2025-12938 | projectworlds Online Admission System process_login.php sql injection |
| CVE-2025-12939 | SourceCodester Interview Management System addCandidate.php sql injection |
| CVE-2025-13046 | ViewLead Technology|Bacteriology Laboratory Reporting System - SQL Injection |
| CVE-2025-13047 | ViewLead Technology|Bacteriology Laboratory Reporting System |
| CVE-2025-13057 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13059 | SourceCodester Alumni Management System manage_career.php sql injection |
| CVE-2025-13060 | SourceCodester Survey Application System view_survey.php sql injection |
| CVE-2025-13075 | code-projects Responsive Hotel Site usersettingdel.php sql injection |
| CVE-2025-13076 | code-projects Responsive Hotel Site usersetting.php sql injection |
| CVE-2025-1311 | WooCommerce Multivendor Marketplace – REST API <= 1.6.2 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-13121 | cameasy Liketea API Endpoint StoreController.php list sql injection |
| CVE-2025-13122 | SourceCodester Patients Waiting Area Queue Management System api_patient_checkin.php getPatientAppointment sql injection |
| CVE-2025-13123 | AMTT Hotel Broadband Operation System get_firstdate.php sql injection |
| CVE-2025-13168 | ury-erp ury pos_extend.py overrided_past_order_list sql injection |
| CVE-2025-13169 | code-projects Simple Online Hotel Reservation System add_query_reserve.php sql injection |
| CVE-2025-13170 | code-projects Simple Online Hotel Reservation System edit_account.php sql injection |
| CVE-2025-13171 | ZZCMS wangkan_list.php sql injection |
| CVE-2025-13172 | CodeAstro Gym Management System view-member-report.php sql injection |
| CVE-2025-13201 | code-projects Simple Cafe Ordering System login.php sql injection |
| CVE-2025-13203 | code-projects Simple Cafe Ordering System addmem.php sql injection |
| CVE-2025-13208 | FantasticLBP Hotels Server hotelList.php sql injection |
| CVE-2025-1321 | teachPress <= 9.0.7 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-13210 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-1323 | WP-Recall – Registration, Profile, Commerce & More <= 16.26.10 - Unauthenticated SQL Injection |
| CVE-2025-13233 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13234 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13235 | itsourcecode Inventory Management System login.php sql injection |
| CVE-2025-13236 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13237 | itsourcecode Inventory Management System LogSignModal.PHP sql injection |
| CVE-2025-13240 | code-projects Student Information System searchquery.php sql injection |
| CVE-2025-13241 | code-projects Student Information System index.php sql injection |
| CVE-2025-13242 | code-projects Student Information System register.php sql injection |
| CVE-2025-13243 | code-projects Student Information System editprofile.php sql injection |
| CVE-2025-13247 | PHPGurukul Tourism Management System user-bookings.php sql injection |
| CVE-2025-13248 | SourceCodester Patients Waiting Area Queue Management System api_patient_schedule.php sql injection |
| CVE-2025-13251 | WeiYe-Jing datax-web sql injection |
| CVE-2025-13253 | projectworlds Advanced Library Management System add_librarian.php sql injection |
| CVE-2025-13254 | projectworlds Advanced Library Management System add_member.php sql injection |
| CVE-2025-13255 | projectworlds Advanced Library Management System book_search.php sql injection |
| CVE-2025-13256 | projectworlds Advanced Library Management System borrow.php sql injection |
| CVE-2025-13257 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13259 | Campcodes Supplier Management System edit_unit.php sql injection |
| CVE-2025-13260 | Campcodes Supplier Management System edit_product.php sql injection |
| CVE-2025-13263 | SourceCodester Online Magazine Management System categories.php sql injection |
| CVE-2025-13264 | SourceCodester Online Magazine Management System view_magazine.php sql injection |
| CVE-2025-13267 | SourceCodester Dental Clinic Appointment Reservation System success.php sql injection |
| CVE-2025-13269 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2024-23115 | Centreon updateGroups SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-23116 | Centreon updateLCARelation SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-23117 | Centreon updateContactServiceCommands SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-23118 | Centreon updateContactHostCommands SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-23119 | Centreon insertGraphTemplate SQL Injection Remote Code Execution Vulnerability |
| CVE-2024-2329 | Netentsec NS-ASG Application Security Gateway sql injection |
| CVE-2024-2330 | Netentsec NS-ASG Application Security Gateway index.php sql injection |
| CVE-2024-2332 | SourceCodester Online Mobile Management Store HTTP GET Request manage_category.php sql injection |
| CVE-2024-2333 | CodeAstro Membership Management System add_members.php sql injection |
| CVE-2024-2338 | SQL Injection in PostgreSQL Anonymizer 1.2 allows table owner to gain superuser privileges via masking rule |
| CVE-2024-23494 | Delta Electronics DIAEnergie SQL injection |
| CVE-2024-23507 | WordPress InstaWP Connect Plugin <= 0.1.0.9 is vulnerable to SQL Injection |
| CVE-2024-2351 | CodeAstro Ecommerce Site Search action.php sql injection |
| CVE-2024-23538 | Apache Fineract: Under certain system configurations, the sqlSearch parameter was vulnerable to SQL injection attacks, potent... |
| CVE-2024-23539 | Apache Fineract: Under certain system configurations, the sqlSearch parameter for specific endpoints was vulnerable to SQL in... |
| CVE-2024-23603 | BIG-IP Advanced WAF and ASM Configuration utility vulnerability |
| CVE-2024-23646 | Pimcore Admin Classic Bundle SQL Injection in Admin download files as zip |
| CVE-2024-23810 | A vulnerability has been identified in SINEC NMS (All versions < V2.0 SP1). The affected application is vulnerable to SQL inj... |
| CVE-2024-2586 | SQL injection vulnerability in AMSS++ |
| CVE-2024-2587 | SQL injection vulnerability in AMSS++ |
| CVE-2024-2588 | SQL injection vulnerability in AMSS++ |
| CVE-2024-2589 | SQL injection vulnerability in AMSS++ |
| CVE-2024-2590 | SQL injection vulnerability in AMSS++ |
| CVE-2024-25902 | WordPress Malware Scanner Plugin <= 4.7.2 is vulnerable to SQL Injection |
| CVE-2024-2591 | SQL injection vulnerability in AMSS++ |
| CVE-2024-25910 | WordPress MoveTo Plugin <= 6.2 is vulnerable to SQL Injection |
| CVE-2024-2592 | SQL injection vulnerability in AMSS++ |
| CVE-2024-25924 | WordPress WP Testimonials plugin <= 1.4.3 - Auth. SQL Injection vulnerability |
| CVE-2024-25927 | WordPress postMash – custom post order Plugin <= 1.2.0 is vulnerable to SQL Injection |
| CVE-2024-25928 | WordPress Sitepact's Contact Form 7 Extension For Klaviyo Plugin <= 1.0.5 is vulnerable to SQL Injection |
| CVE-2024-25937 | Delta Electronics DIAEnergie SQL injection |
| CVE-2024-26026 | BIG-IP Central Manager SQL Injection |
| CVE-2024-2620 | Fujian Kelixin Communication Command and Dispatch Platform down_file.php sql injection |
| CVE-2024-2621 | Fujian Kelixin Communication Command and Dispatch Platform pwd_update.php sql injection |
| CVE-2024-2622 | Fujian Kelixin Communication Command and Dispatch Platform editemedia.php sql injection |
| CVE-2024-26262 | EBM Technologies Uniweb/SoliPACS WebServer - SQL Injection |
| CVE-2024-26264 | EBM Technologies RISWEB - SQL Injection |
| CVE-2024-2644 | Netentsec NS-ASG Application Security Gateway addfirewall.php sql injection |
| CVE-2024-2646 | Netentsec NS-ASG Application Security Gateway sql injection |
| CVE-2024-2647 | Netentsec NS-ASG Application Security Gateway singlelogin.php sql injection |
| CVE-2024-2649 | Netentsec NS-ASG Application Security Gateway deleteonlineuser.php sql injection |
| CVE-2024-2668 | Campcodes Online Job Finder System controller.php sql injection |
| CVE-2024-2669 | Campcodes Online Job Finder System GET Parameter controller.php sql injection |
| CVE-2024-2670 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2024-2671 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2024-2672 | Campcodes Online Job Finder System controller.php sql injection |
| CVE-2024-2673 | Campcodes Online Job Finder System login.php sql injection |
| CVE-2024-2674 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2024-2675 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2024-2676 | Campcodes Online Job Finder System controller.php sql injection |
| CVE-2024-2677 | Campcodes Online Job Finder System controller.php sql injection |
| CVE-2024-2678 | Campcodes Online Job Finder System controller.php sql injection |
| CVE-2024-2687 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2024-27096 | SQL Injection in through the search engine |
| CVE-2024-27112 | SQL Injection in SOPlanning before 1.52.02 |
| CVE-2024-2712 | Campcodes Complete Online DJ Booking System user-search.php sql injection |
| CVE-2024-2713 | Campcodes Complete Online DJ Booking System booking-search.php sql injection |
| CVE-2024-2714 | Campcodes Complete Online DJ Booking System booking-bwdates-reports-details.php sql injection |
| CVE-2024-2722 | SQL injection vulnerability in the CIGESv2 system |
| CVE-2024-2723 | SQL injection vulnerability in the CIGESv2 system |
| CVE-2024-2724 | SQL injection vulnerability in the CIGESv2 system |
| CVE-2024-27289 | pgx SQL Injection via Line Comment Creation |
| CVE-2024-27298 | Parse Server literalizeRegexPart SQL Injection |
| CVE-2024-27299 | phpMyFAQ SQL Injection at "Save News" |
| CVE-2024-27304 | pgx SQL Injection via Protocol Message Size Overflow |
| CVE-2024-2766 | Campcodes Complete Online Beauty Parlor Management System index.php sql injection |
| CVE-2024-2767 | Campcodes Complete Online Beauty Parlor Management System forgot-password.php sql injection |
| CVE-2024-2768 | Campcodes Complete Online Beauty Parlor Management System edit-services.php sql injection |
| CVE-2024-2769 | Campcodes Complete Online Beauty Parlor Management System admin-profile.php sql injection |
| CVE-2024-2770 | Campcodes Complete Online Beauty Parlor Management System contact-us.php sql injection |
| CVE-2024-2774 | Campcodes Online Marriage Registration System search.php sql injection |
| CVE-2024-2776 | Campcodes Online Marriage Registration System search.php sql injection |
| CVE-2024-2777 | Campcodes/PHPGurukul Online Marriage Registration System application-bwdates-reports-details.php sql injection |
| CVE-2024-27889 | Multiple SQL Injection vulnerabilities exist in the reporting application of the Arista Edge Threat Management - Arista NG Fi... |
| CVE-2024-27940 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected systems allow any authenticated... |
| CVE-2024-27941 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected client systems do not properly... |
| CVE-2024-27956 | WordPress Automatic plugin <= 3.92.0 - Unauthenticated Arbitrary SQL Execution vulnerability |
| CVE-2024-28040 | Delta Electronics DIAEnergie SQL injection |
| CVE-2024-28094 | Blind SQL Injection in Chat functionality in Schoolbox |
| CVE-2024-28107 | phpMyFAQ SQL injections at insertentry & saveentry |
| CVE-2025-1855 | PHPGurukul Online Shopping Portal product-details.php sql injection |
| CVE-2025-1856 | Codezips Gym Management System gen_invoice.php sql injection |
| CVE-2025-1857 | PHPGurukul Nipah Virus Testing Management System check_availability.php sql injection |
| CVE-2025-1858 | Codezips Online Shopping Website success.php sql injection |
| CVE-2025-1859 | PHPGurukul News Portal login.php sql injection |
| CVE-2025-1869 | SQL injection vulnerability in 101news |
| CVE-2025-1870 | SQL injection vulnerability in 101news |
| CVE-2025-1871 | SQL injection vulnerability in 101news |
| CVE-2025-1872 | SQL injection vulnerability in 101news |
| CVE-2025-1873 | SQL injection vulnerability in 101news |
| CVE-2025-1874 | SQL injection vulnerability in 101news |
| CVE-2025-1875 | SQL injection vulnerability in 101news |
| CVE-2025-1894 | PHPGurukul Restaurant Table Booking System search-result.php sql injection |
| CVE-2025-1900 | PHPGurukul Restaurant Table Booking System add-table.php sql injection |
| CVE-2025-1901 | PHPGurukul Restaurant Table Booking System check_availability.php sql injection |
| CVE-2025-1902 | PHPGurukul Student Record System password-recovery.php sql injection |
| CVE-2025-1903 | Codezips Online Shopping Website cart_add.php sql injection |
| CVE-2025-1906 | PHPGurukul Restaurant Table Booking System profile.php sql injection |
| CVE-2025-1929 | SQLi in RiskTurk's Treasury Management Software |
| CVE-2025-1952 | PHPGurukul Restaurant Table Booking System password-recovery.php sql injection |
| CVE-2025-1954 | PHPGurukul Human Metapneumovirus Testing Management System login.php sql injection |
| CVE-2025-1956 | code-projects Shopping Portal Login index.php sql injection |
| CVE-2025-1958 | aaluoxiang oa_system address-mapper.xml sql injection |
| CVE-2025-1959 | Codezips Gym Management System change_s_pwd.php sql injection |
| CVE-2025-1961 | SourceCodester Best Church Management Software web_crud.php sql injection |
| CVE-2025-1962 | projectworlds Online Hotel Booking addroom.php sql injection |
| CVE-2025-1963 | projectworlds Online Hotel Booking reservation.php sql injection |
| CVE-2025-1964 | projectworlds Online Hotel Booking booknow.php sql injection |
| CVE-2025-1965 | projectworlds Online Hotel Booking login.php sql injection |
| CVE-2025-1966 | PHPGurukul Pre-School Enrollment System index.php sql injection |
| CVE-2025-1981 | SQL Injection in Ready_ |
| CVE-2025-1986 | Gutentor < 3.4.7 - Admin+ SQL Injection |
| CVE-2025-2010 | JobWP – Job Board, Job Listing, Career Page and Recruitment Plugin <= 2.3.9 - Unauthenticated SQL Injection |
| CVE-2025-2011 | Slider & Popup Builder by Depicter <= 3.6.1 - Unauthenticated SQL Injection via 's' Parameter |
| CVE-2025-20272 | Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Blind SQL Injection Vulnerability |
| CVE-2025-2030 | Seeyon Zhiyuan Interconnect FE Collaborative Office Platform addUser.jsp sql injection |
| CVE-2025-2033 | code-projects Blood Bank Management System view_donor.php sql injection |
| CVE-2025-2034 | PHPGurukul Pre-School Enrollment System edit-class.php sql injection |
| CVE-2025-2036 | s-a-zhd Ecommerce-Website-using-PHP details.php sql injection |
| CVE-2025-2037 | code-projects Blood Bank Management System delete_requester.php sql injection |
| CVE-2025-2039 | code-projects Blood Bank Management System delete_members.php sql injection |
| CVE-2025-2041 | s-a-zhd Ecommerce-Website-using-PHP shop.php sql injection |
| CVE-2025-2044 | code-projects Blood Bank Management System delete_bloodGroup.php sql injection |
| CVE-2025-2046 | SourceCodester Best Employee Management System print1.php sql injection |
| CVE-2025-2050 | PHPGurukul User Registration & Login and User Management System login.php sql injection |
| CVE-2025-2051 | PHPGurukul Apartment Visitors Management System search-visitor.php sql injection |
| CVE-2025-2052 | PHPGurukul Apartment Visitors Management System forgot-password.php sql injection |
| CVE-2025-2053 | PHPGurukul Apartment Visitors Management System visitor-detail.php sql injection |
| CVE-2025-2054 | code-projects Blood Bank Management System edit_state.php sql injection |
| CVE-2025-2057 | PHPGurukul Emergency Ambulance Hiring Portal about-us.php sql injection |
| CVE-2025-2058 | PHPGurukul Emergency Ambulance Hiring Portal search.php sql injection |
| CVE-2025-2059 | PHPGurukul Emergency Ambulance Hiring Portal booking-details.php sql injection |
| CVE-2025-2060 | PHPGurukul Emergency Ambulance Hiring Portal admin-profile.php sql injection |
| CVE-2025-2062 | projectworlds Life Insurance Management System clientStatus.php sql injection |
| CVE-2025-20620 | SQL Injection vulnerability exists in STEALTHONE D220/D340 provided by Y'S corporation. An attacker who can access the affect... |
| CVE-2025-2063 | projectworlds Life Insurance Management System deleteNominee.php sql injection |
| CVE-2025-2064 | projectworlds Life Insurance Management System deletePayment.php sql injection |
| CVE-2025-2065 | projectworlds Life Insurance Management System editAgent.php sql injection |
| CVE-2025-2066 | projectworlds Life Insurance Management System updateAgent.php sql injection |
| CVE-2025-2067 | projectworlds Life Insurance Management System search.php sql injection |
| CVE-2025-2074 | Advanced Google reCAPTCHA <= 1.29 - Authenticated (Subscriber+) Limited SQL Injection via 'sSearch' Parameter |
| CVE-2025-2088 | PHPGurukul Pre-School Enrollment System profile.php sql injection |
| CVE-2025-2106 | Arielbrailovsky-Viralad <= 1.0.8 - Unauthenticated SQL Injection |
| CVE-2025-2107 | Arielbrailovsky-Viralad <= 1.0.8 - Unauthenticated SQL Injection |
| CVE-2025-2112 | user-xiangpeng yaoqishan MediaInfoService.java getMediaLisByFilter sql injection |
| CVE-2025-2113 | AT Software Solutions ATSVD Esqueceu a senha sql injection |
| CVE-2025-2117 | Beijing Founder Electronics Founder Enjoys All-Media Acquisition and Editing System reportCenter.do electricDocList sql injec... |
| CVE-2025-2118 | Quantico Tecnologia PRMV Login Endpoint login.php sql injection |
| CVE-2025-2126 | JoomlaUX JUX Real Estate GET Parameter realties sql injection |
| CVE-2025-2128 | Cost Calculator Builder <= 3.2.67 - Authenticated (Subscriber+) SQL Injection via order_ids Parameter |
| CVE-2025-2132 | ftcms Search ajax_all_lists sql injection |
| CVE-2025-21619 | GLPI allows SQL injection through the rules configuration |
| CVE-2025-21628 | Chatwoot has a Blind SQL-injection in Conversation and Contacts filters |
| CVE-2025-2186 | Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit <= 3.5.1 - Unauthenticat... |
| CVE-2025-2199 | SQL injection vulnerability in the Innovación y Cualificación local administration plugin ajax.php |
| CVE-2025-2200 | SQL injection vulnerability in the Innovación y Cualificación IcProgreso plugin |
| CVE-2025-2203 | WooCommerce Checkout & Funnel Builder by FunnelKit < 3.10.2 - Admin+ SQL Injection |
| CVE-2025-22140 | WeGIA SQL Injection (Blind Time-Based) endpoint 'dependente_listar_um.php' parameter 'id_dependente' |
| CVE-2025-22141 | WeGIA SQL Injection (Blind Time-Based) endpoint 'verificar_recursos_cargo.php' parameter 'cargo' |
| CVE-2025-2217 | zzskzy Warehouse Refinement Management System getAdyData.ashx ProcessRequest sql injection |
| CVE-2025-22206 | Extension - joomsky.com - SQL injection in JS jobs component version 1.1.5 - 1.4.2 for Joomla |
| CVE-2025-22207 | [20250201] - Core - SQL injection vulnerability in Scheduled Tasks component |
| CVE-2025-22208 | Extension - joomsky.com - SQL injection in JS jobs component version 1.1.5 - 1.4.3 for Joomla |
| CVE-2025-22209 | Extension - joomsky.com - SQL injection in JS jobs component version 1.1.5 - 1.4.3 for Joomla |
| CVE-2025-2221 | WPCOM Member <= 1.7.6 - Unauthenticated Time-Based SQL Injection |
| CVE-2025-22210 | Extension - hikashop.com - SQL injection in Hikashop component version 3.3.0 - 5.1.4 for Joomla |
| CVE-2025-22211 | Extension - webdesigner-profi.de - SQL injection in JoomShopping component version 1.0.0 - 5.5.5 for Joomla |
| CVE-2025-22212 | Extension - tassos.gr - SQL injection in Convert Forms component version 1.0.0-1.0.0 - 4.4.9 for Joomla |
| CVE-2025-22214 | Landray EIS 2001 through 2006 allows Message/fi_message_receiver.aspx?replyid= SQL injection. |
| CVE-2025-22217 | Avi Load Balancer contains an unauthenticated blind SQL Injection vulnerability which was privately reported to VMware. Patch... |
| CVE-2025-22290 | WordPress LTL Freight Quotes – FreightQuote Edition Plugin <= 2.3.11 - SQL Injection vulnerability |
| CVE-2025-22348 | WordPress DynamicTags plugin <= 1.4.0 - SQL Injection vulnerability |
| CVE-2025-22349 | WordPress WordPress Auction Plugin plugin <= 3.7 - SQL Injection vulnerability |
| CVE-2025-22350 | WordPress Indeed Ultimate Learning Pro plugin <= 3.9 - SQL Injection vulnerability |
| CVE-2025-22351 | WordPress Contact Form 7 Database – CFDB7 plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-22352 | WordPress ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes Plugin <= 1.4.8 - SQL Injection vulnerability |
| CVE-2025-22370 | Mennekes smart/premium charges systems, SQL Injection in web configuration interface |
| CVE-2025-22371 | SQL-injection in admin_login_handler allows unauthenticated user to log in as an administrator in SicommNet BASEC |
| CVE-2025-22461 | SQL injection in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote authenticated att... |
| CVE-2025-2250 | WordPress Report Brute Force Attacks and Login Protection ReportAttacks Plugins <= 2.32 - Authenticated (Admin+) SQL Injectio... |
| CVE-2025-22502 | WordPress MindValley Super PageMash Plugin <= 1.1 - SQL Injection vulnerability |
| CVE-2025-22505 | WordPress NC Wishlist for Woocommerce Plugin <= 1.0.1 - SQL Injection vulnerability |
| CVE-2025-22507 | WordPress WPMU Prefill Post Plugin <= 1.02 - SQL Injection vulnerability |
| CVE-2025-22519 | WordPress eDoc Easy Tables Plugin <= 1.29 - SQL Injection vulnerability |
| CVE-2025-22523 | WordPress Schedule Plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-22527 | WordPress Mailing Group Listserv Plugin <= 2.0.9 - SQL Injection vulnerability |
| CVE-2025-22533 | WordPress WOOEXIM Plugin <= 5.0.0 - SQL Injection vulnerability |
| CVE-2025-22535 | WordPress WPListCal Plugin <= 1.3.5 - SQL Injection vulnerability |
| CVE-2025-22536 | WordPress WP Music Player Plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2025-22537 | WordPress Google Maps Travel Route Plugin <= 1.3.1 - SQL Injection vulnerability |
| CVE-2025-22540 | WordPress Emailing Subscription Plugin <= 1.4.1 - SQL Injection vulnerability |
| CVE-2025-22542 | WordPress Virtual Bot Plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-22553 | WordPress Multiple Carousel Plugin <= 2.0 - SQL Injection vulnerability |
| CVE-2025-22639 | WordPress Distance Rate Shipping for WooCommerce plugin <= 1.3.4 - SQL Injection vulnerability |
| CVE-2025-22652 | WordPress Payment Forms for Paystack plugin <= 4.0.1 - SQL Injection vulnerability |
| CVE-2025-22655 | WordPress CWD - Stealth Links plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2025-22691 | WordPress WP Travel plugin <= 10.1.0 - SQL Injection vulnerability |
| CVE-2025-22693 | WordPress Contest Gallery plugin <= 25.1.0 - SQL Injection vulnerability |
| CVE-2025-22699 | WordPress Traveler Code plugin <= 3.1.0 - Unauthenticated Arbitrary SQL Execution vulnerability |
| CVE-2025-22700 | WordPress Traveler Code plugin <= 3.1.0 - Subscriber+ Arbitrary SQL Execution vulnerability |
| CVE-2025-22710 | WordPress Smart Manager Plugin <= 8.52.0 - SQL Injection vulnerability |
| CVE-2025-22716 | WordPress Taskbuilder Plugin <= 3.0.6 - SQL Injection vulnerability |
| CVE-2025-22783 | WordPress SEO Plugin by Squirrly SEO plugin <= 12.4.03 - SQL Injection vulnerability |
| CVE-2025-22785 | WordPress Course Booking System plugin <= 6.0.5 - SQL Injection vulnerability |
| CVE-2025-22799 | WordPress Neon Product Designer Plugin <= 2.1.1 - SQL Injection vulnerability |
| CVE-2025-22954 | GetLateOrMissingIssues in C4/Serials.pm in Koha before 24.11.02 allows SQL Injection in /serials/lateissues-export.pl via the... |
| CVE-2025-2317 | Product Filter by WBW <= 2.7.9 - Unauthenticated SQL Injection via filtersDataBackend Parameter |
| CVE-2025-23176 | Tecnick – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2024-13490 | LTL Freight Quotes – XPO Edition <= 4.3.7 - Unauthenticated SQL Injection |
| CVE-2024-13491 | Small Package Quotes – For Customers of FedEx <= 4.3.1 - Unauthenticated SQL Injection |
| CVE-2024-13496 | GamiPress <= 7.3.1 - Unauthenticated SQL Injection via orderby Parameter |
| CVE-2024-28145 | Unauthenticated SQL Injection |
| CVE-2024-2865 | SQLi in Mergen Soft Quality Management System |
| CVE-2024-28891 | Delta Electronics DIAEnergie SQL injection |
| CVE-2024-28996 | SolarWinds Platform SWQL Injection Vulnerability |
| CVE-2024-29001 | SolarWinds Platform SWQL Injection Vulnerability |
| CVE-2024-29031 | Meshery SQL Injection vulnerability |
| CVE-2024-2916 | Campcodes House Rental Management System ajax.php sql injection |
| CVE-2024-29168 | Dell SCG, versions prior to 5.22.00.00, contain a SQL Injection Vulnerability in the SCG UI for an internal assets REST API.... |
| CVE-2024-29169 | Dell SCG, versions prior to 5.22.00.00, contain a SQL Injection Vulnerability in the SCG UI for an internal audit REST API. A... |
| CVE-2024-29174 | Dell Data Domain, versions prior to 7.13.0.0, LTS 7.7.5.30, LTS 7.10.1.20 contain an SQL Injection vulnerability. A local low... |
| CVE-2024-29227 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Layout.LayoutSave webap... |
| CVE-2024-29230 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in SnapShot.CountByCategor... |
| CVE-2024-29232 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Alert.Enum webapi compo... |
| CVE-2024-29233 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Emap.Delete webapi comp... |
| CVE-2024-29234 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Group.Save webapi compo... |
| CVE-2024-29235 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in IOModule.EnumLog webapi... |
| CVE-2024-29236 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in AudioPattern.Delete web... |
| CVE-2024-29237 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in ActionRule.Delete webap... |
| CVE-2024-29238 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Log.CountByCategory web... |
| CVE-2024-29239 | Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Recording.CountByCatego... |
| CVE-2024-2927 | code-projects Mobile Shop Login Page Details.php sql injection |
| CVE-2024-2932 | SourceCodester Online Chatting System update_room.php sql injection |
| CVE-2024-2934 | SourceCodester Todo List in Kanban Board delete-todo.php sql injection |
| CVE-2024-2938 | Campcodes Online Examination System updateCourse.php sql injection |
| CVE-2024-2941 | Campcodes Online Examination System loginExe.php sql injection |
| CVE-2024-2942 | Campcodes Online Examination System deleteQuestionExe.php sql injection |
| CVE-2024-2943 | Campcodes Online Examination System deleteExamExe.php sql injection |
| CVE-2024-2944 | Campcodes Online Examination System deleteCourseExe.php sql injection |
| CVE-2024-2945 | Campcodes Online Examination System updateExaminee.php sql injection |
| CVE-2024-29723 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29724 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29725 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29726 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29727 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29728 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29729 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29730 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29731 | Multiple vulnerabilities in SportsNET |
| CVE-2024-29732 | SQL Injection vulnerability on SCAN_VISIO eDocument Suite Web Viewer from Abast |
| CVE-2024-29870 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29871 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29872 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29873 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29874 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29875 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29876 | SQL injection vulnerability in Sentrifugo |
| CVE-2024-29889 | GLPI contains an SQL injection through the saved searches |
| CVE-2024-2999 | Campcodes Online Art Gallery Management System adminHome.php sql injection |
| CVE-2024-3000 | code-projects Online Book System index.php sql injection |
| CVE-2024-3001 | code-projects Online Book System Product.php sql injection |
| CVE-2024-3002 | code-projects Online Book System description.php sql injection |
| CVE-2024-3003 | code-projects Online Book System cart.php sql injection |
| CVE-2024-3014 | SourceCodester Simple Subscription Website Actions.php sql injection |
| CVE-2024-3015 | SourceCodester Simple Subscription Website manage_plan.php sql injection |
| CVE-2024-30236 | WordPress Contest Gallery plugin <= 21.3.4 - SQL Injection vulnerability |
| CVE-2024-30237 | WordPress Slider by Supsystic plugin <= 1.8.10 - SQL Injection vulnerability |
| CVE-2024-30238 | WordPress Photos and Files Contest Gallery plugin <= 21.3.2 - SQL Injection vulnerability |
| CVE-2025-13270 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13271 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13272 | Campcodes School Fees Payment Management System manage_course.php sql injection |
| CVE-2025-13273 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13274 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13276 | g33kyrash Online-Banking-System index.php sql injection |
| CVE-2025-13277 | code-projects Nero Social Networking Site friendsphoto.php sql injection |
| CVE-2025-13278 | projectworlds Advanced Library Management System borrowed_book_search.php sql injection |
| CVE-2025-13279 | code-projects Nero Social Networking Site profilefriends.php sql injection |
| CVE-2025-13280 | CodeAstro Simple Inventory System Login index.php sql injection |
| CVE-2025-1356 | needyamin Library Card System card.php sql injection |
| CVE-2025-1374 | code-projects Real Estate Property Management System search.php sql injection |
| CVE-2025-1379 | code-projects Real Estate Property Management System CustomerReport.php sql injection |
| CVE-2025-1380 | Codezips Gym Management System del_plan.php sql injection |
| CVE-2025-1381 | code-projects Real Estate Property Management System ajax_city.php sql injection |
| CVE-2025-1389 | Learning Digital Orca HCM - SQL Injection |
| CVE-2025-1446 | Pods < 3.2.8.2 - Admin+ SQL Injection |
| CVE-2025-1464 | Baiyi Cloud Asset Management System admin.house.collect.php sql injection |
| CVE-2025-1520 | PostHog ClickHouse Table Functions SQL Injection Remote Code Execution Vulnerability |
| CVE-2025-1535 | Baiyi Cloud Asset Management System admin.ticket.close.php sql injection |
| CVE-2025-1537 | Harpia DiagSystem atualatendimento_jpeg.php sql injection |
| CVE-2025-1544 | dingfanzu CMS loadShopInfo.php sql injection |
| CVE-2025-1572 | KiviCare – Clinic & Patient Management System (EHR) <= 3.6.7 - Authenticated (Doctor+) SQL Injection via 'u_id' Parameter |
| CVE-2025-1576 | code-projects Real Estate Property Management System ajax_state.php sql injection |
| CVE-2025-1578 | PHPGurukul/Campcodes Online Shopping Portal search-result.php sql injection |
| CVE-2025-1580 | PHPGurukul Nipah Virus Testing Management System search-report-result.php sql injection |
| CVE-2025-1581 | PHPGurukul Online Nurse Hiring System book-nurse.php sql injection |
| CVE-2025-1582 | PHPGurukul Online Nurse Hiring System all-request.php sql injection |
| CVE-2025-1583 | PHPGurukul Online Nurse Hiring System search-report-details.php sql injection |
| CVE-2025-1596 | SourceCodester Best Church Management Software fpassword.php sql injection |
| CVE-2025-1640 | Benner ModernaNet JS_CarregaCombo sql injection |
| CVE-2025-1641 | Benner ModernaNet GetHorariosDoDia sql injection |
| CVE-2025-1648 | Yawave <= 2.9.1 - Unauthenticated SQL Injection |
| CVE-2025-1669 | School Management System – WPSchoolPress <= 2.2.16 - Authenticated (Teacher+) SQL Injection |
| CVE-2025-1670 | School Management System – WPSchoolPress <= 2.2.16 - Authenticated (Parent+) SQL Injection |
| CVE-2025-1702 | Ultimate Member <= 2.10.0 - Unauthenticated SQL Injection via search Parameter |
| CVE-2025-1708 | CVE-2025-1708 |
| CVE-2025-1726 | [#BUG-000172669 ArcGIS Monitor has a security vulnerability] |
| CVE-2025-1735 | pgsql extension does not check for errors during escaping |
| CVE-2025-1750 | SQL Injection in run-llama/llama_index |
| CVE-2025-1751 | SQL Injection CIGES |
| CVE-2025-1768 | SEO Plugin by Squirrly SEO <= 12.4.05 - Authenticated (Subscriber+) SQL Injection via search Parameter |
| CVE-2025-1793 | SQL Injection in run-llama/llama_index |
| CVE-2025-1797 | Hunan Zhonghe Baiyi Information Technology Baiyiyun Asset Management and Operations System anyUserBoundHouse.php sql injectio... |
| CVE-2025-1808 | Pixsoft E-Saphira Login Endpoint servlet sql injection |
| CVE-2025-1809 | Pixsoft Sol Login Endpoint servlet sql injection |
| CVE-2025-1811 | AT Software Solutions ATSVD Login Endpoint login.aspx sql injection |
| CVE-2025-1812 | zj1983 zz SuperZ.java GetUserOrg sql injection |
| CVE-2025-1820 | zj1983 zz ZworkflowAction.java getOaWid sql injection |
| CVE-2025-1821 | zj1983 zz ZorgAction.java getUserOrgForUserId sql injection |
| CVE-2025-1831 | zj1983 zz ZorgAction.java GetDBUser sql injection |
| CVE-2025-1832 | zj1983 zz ZroleAction.java getUserList sql injection |
| CVE-2025-1840 | ESAFENET CDG updateorg.jsp sql injection |
| CVE-2025-1841 | ESAFENET CDG ClientSortLog.jsp sql injection |
| CVE-2025-1843 | Mini-Tmall ProductMapper.java select sql injection |
| CVE-2025-1844 | ESAFENET CDG backupLogDetail.jsp sql injection |
| CVE-2025-1850 | Codezips College Management System university.php sql injection |
| CVE-2025-1854 | Codezips Gym Management System del_member.php sql injection |
| CVE-2025-2601 | SourceCodester Kortex Lite Advocate Office Management System activate_reg.php sql injection |
| CVE-2025-2602 | SourceCodester Kortex Lite Advocate Office Management System deactivate_reg.php sql injection |
| CVE-2025-2603 | SourceCodester Kortex Lite Advocate Office Management System deactivate.php sql injection |
| CVE-2025-2604 | SourceCodester Kortex Lite Advocate Office Management System edit_act.php sql injection |
| CVE-2025-2608 | PHPGurukul Banquet Booking System view-user-queries.php sql injection |
| CVE-2025-2624 | westboy CicadasCMS save sql injection |
| CVE-2025-2625 | westboy CicadasCMS page sql injection |
| CVE-2025-2626 | SourceCodester Kortex Lite Advocate Office Management System edit_case.php sql injection |
| CVE-2025-2627 | PHPGurukul Art Gallery Management System contactus.php sql injection |
| CVE-2025-2628 | PHPGurukul Art Gallery Management System art-enquiry.php sql injection |
| CVE-2025-26346 | A CWE-89 "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')" in maxprofile/menu/model.lua... |
| CVE-2025-26348 | A CWE-89 "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')" in maxprofile/menu/model.lua... |
| CVE-2025-2655 | SourceCodester AC Repair and Services System Users.php save_users sql injection |
| CVE-2025-2656 | PHPGurukul Zoo Management System login.php sql injection |
| CVE-2025-2657 | projectworlds Apartment Visitors Management System front.php sql injection |
| CVE-2025-2658 | PHPGurukul Online Security Guards Hiring System search-request.php sql injection |
| CVE-2025-2659 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-26590 | WordPress Complete Google Seo Scan <= 3.5.1 - SQL Injection Vulnerability |
| CVE-2025-2660 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-26605 | SQL Injection endpoint 'deletar_cargo.php' parameter 'id_cargo' in WeGIA |
| CVE-2025-26606 | SQL Injection endpoint 'informacao_adicional.php' parameter 'id_descricao' in WeGIA |
| CVE-2025-26607 | SQL Injection endpoint 'documento_excluir.php' parameter 'id_funcionario' in WeGIA |
| CVE-2025-26608 | SQL Injection endpoint 'dependente_docdependente.php' parameter 'id_dependente', 'id_doc' in WeGIA |
| CVE-2025-26609 | SQL Injection endpoint 'familiar_docfamiliar.php' parameter 'id_dependente', 'id_doc' in WeGIA |
| CVE-2025-2661 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-26610 | SQL Injection endpoint 'restaurar_produto_desocultar.php' parameter 'id_produto' in WeGIA |
| CVE-2025-26611 | SQL Injection endpoint 'remover_produto.php' parameter 'id_produto' in WeGIA |
| CVE-2025-26612 | SQL Injection endpoint 'adicionar_almoxarife.php' parameter 'id_almoxarifado', 'id_funcionario' in WeGIA |
| CVE-2025-26614 | SQL Injection endpoint 'deletar_documento.php' parameter 'id_cargo' in WeGIA |
| CVE-2025-26617 | SQL Injection endpoint 'historico_paciente.php' parameter 'id_fichamedica' in WeGIA |
| CVE-2025-2662 | Project Worlds Online Time Table Generator studentdashboard.php sql injection |
| CVE-2025-2663 | PHPGurukul Bank Locker Management System search-locker-details.php sql injection |
| CVE-2025-2664 | CodeZips Hospital Management System suadpeted.php sql injection |
| CVE-2025-2677 | PHPGurukul Bank Locker Management System changeidproof.php sql injection |
| CVE-2025-2678 | PHPGurukul Bank Locker Management System changeimage1.php sql injection |
| CVE-2025-2679 | PHPGurukul Bank Locker Management System contact-us.php sql injection |
| CVE-2025-26794 | Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection. |
| CVE-2025-2680 | PHPGurukul Bank Locker Management System edit-assign-locker.php sql injection |
| CVE-2025-2681 | PHPGurukul Bank Locker Management System edit-locker.php sql injection |
| CVE-2025-2682 | PHPGurukul Bank Locker Management System edit-subadmin.php sql injection |
| CVE-2025-2683 | PHPGurukul Bank Locker Management System profile.php sql injection |
| CVE-2025-2684 | PHPGurukul Bank Locker Management System search-report-details.php sql injection |
| CVE-2025-26852 | DESCOR INFOCAD 3.5.1 and before and fixed in v.3.5.2.0 allows SQL Injection. |
| CVE-2025-26854 | Extension - joomcar.net - SQL injection in Articles Good Search 1.0.0 - 1.2.4.0011 for Joomla |
| CVE-2025-26855 | Extension - joomcar.net - SQL injection in Articles Calendar 1.0.0 - 1.0.1.0007 for Joomla |
| CVE-2025-26875 | WordPress Multiple Shipping And Billing Address For Woocommerce Plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2025-26886 | WordPress PublishPress Authors plugin <= 4.7.3 - SQL Injection vulnerability |
| CVE-2025-26898 | WordPress Traveler theme <= 3.1.8 - SQL Injection vulnerability |
| CVE-2025-26908 | WordPress Kargo Entegratör plugin <= 1.1.14 - SQL Injection vulnerability |
| CVE-2025-26915 | WordPress Wishlist Plugin <= 1.0.41 - SQL Injection vulnerability |
| CVE-2025-27240 | Secondary-order SQL injection in Zabbix Server when deleting an autoregistered host |
| CVE-2025-27261 | Ericsson Indoor Connect 8855 - Improper Neutralization of Special Elements used in an SQL Command Vulnerability |
| CVE-2025-27263 | WordPress Doctor Appointment Booking Plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-27268 | WordPress Small Package Quotes – Worldwide Express Edition Plugin <= 5.2.18 - SQL Injection vulnerability |
| CVE-2025-27281 | WordPress All In Menu Plugin <= 1.1.5 - SQL Injection vulnerability |
| CVE-2025-27297 | WordPress Bravo Search & Replace Plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2025-27302 | WordPress CHATLIVE plugin <= 2.0.1 - SQL Injection vulnerability |
| CVE-2025-27312 | WordPress WP Sitemap plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2025-27495 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-27539 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-27540 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-27617 | Pimcore Vulnerable to SQL Injection in getRelationFilterCondition |
| CVE-2025-27709 | SQL Injection |
| CVE-2025-27753 | Extension - rsjoomla.com - A SQLi vulnerability RSMediaGallery component 1.7.4 - 2.1.6 for Joomla |
| CVE-2025-2812 | SQLi in Mydata Informatics' Ticket Sales Automation |
| CVE-2025-2831 | mingyuefusu 明月复苏 tushuguanlixitong 图书管理系统 bookList getBookList sql injection |
| CVE-2025-2846 | SourceCodester Online Eyewear Shop Registration Users.php registration sql injection |
| CVE-2025-2847 | Codezips Gym Management System over_month.php sql injection |
| CVE-2025-2852 | SourceCodester Food Ordering Management System view_menu.php sql injection |
| CVE-2025-2854 | code-projects Payroll Management System update_employee.php sql injection |
| CVE-2025-28873 | WordPress Shuffle plugin <= 0.5 - SQL Injection vulnerability |
| CVE-2025-28898 | WordPress WP Multistore Locator plugin <= 2.5.2 - SQL Injection vulnerability |
| CVE-2025-2890 | tagDiv Opt-In Builder <= 1.7 - Authenticated (Subscriber+) SQL Injection via subscriptionCouponId Parameter |
| CVE-2025-28904 | WordPress Web Directory Free plugin <= 1.7.6 - SQL Injection vulnerability |
| CVE-2025-28939 | WordPress WP Google Calendar Manager plugin <= 2.1 - SQL Injection vulnerability |
| CVE-2025-28942 | WordPress Trust Payments Gateway for WooCommerce plugin <= 1.1.4 - SQL Injection vulnerability |
| CVE-2025-28953 | WordPress smart SEO plugin <= 4.0 - SQL Injection Vulnerability |
| CVE-2025-28959 | WordPress URL Shortener <= 3.0.7 - SQL Injection Vulnerability |
| CVE-2025-28967 | WordPress Contact Us page - Contact people LITE plugin <= 3.7.4 - SQL Injection Vulnerability |
| CVE-2025-28969 | WordPress Gallery Widget plugin <= 1.2.1 - SQL Injection Vulnerability |
| CVE-2025-28972 | WordPress WP Employee Attendance System <= 3.5 - SQL Injection Vulnerability |
| CVE-2025-28982 | WordPress WP Pipes plugin <= 1.4.3 - SQL Injection Vulnerability |
| CVE-2025-28983 | WordPress Click & Pledge Connect plugin <= 25.04010101-WP6.8 - Privilege Escalation via SQL Injection vulnerability |
| CVE-2025-2927 | ESAFENET CDG getFileTypeList.jsp sql injection |
| CVE-2025-2928 | SQL Injection affecting the Archiver role. |
| CVE-2025-2951 | Bluestar Micro Mall data.php sql injection |
| CVE-2025-2984 | code-projects Payroll Management System delete.php sql injection |
| CVE-2025-2985 | code-projects Payroll Management System update_account.php sql injection |
| CVE-2025-29892 | Qsync Central |
| CVE-2025-29893 | Qsync Central |
| CVE-2025-29894 | Qsync Central |
| CVE-2025-29905 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-29980 | Blind SQL Injection vulnerability in eTRAKiT.Net |
| CVE-2025-30002 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-30003 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-3003 | ESAFENET CDG UserAjax sql injection |
| CVE-2025-30030 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-30031 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-30032 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-30058 | SQL injection in getPatientIdentifier function of PatientService.pl |
| CVE-2025-30059 | Authenticated SQL injection in PrepareCDExportJSON.pl |
| CVE-2025-3006 | PHPGurukul e-Diary Management System edit-category.php sql injection |
| CVE-2025-30060 | SQL injection in ReturnUserUnitsXML.pl via the UserID parameter |
| CVE-2025-30061 | SQL injection in utils/Reporter/OpenReportWindow.pl via the UserID parameter |
| CVE-2025-3009 | Jinher Network OA NetDiskProperty.aspx sql injection |
| CVE-2025-3011 | PiExtract SOOP-CLM - SQL Injection |
| CVE-2025-3018 | SourceCodester Online Eyewear Shop Users.php sql injection |
| CVE-2025-30212 | Frappe has possibility of SQL injection due to improper validations |
| CVE-2025-30217 | Frappe has possibility of SQL injection due to improper validations |
| CVE-2025-30364 | WeGIA vulnerable to SQL Injection (Blind Time-Based) in remuneracao.php parameter id_funcionario |
| CVE-2025-30365 | SQL Injection in query_geracao_auto.php |
| CVE-2025-30367 | WeGIA SQL Injection Vulnerability in nextPage Parameter on control.php Endpoint |
| CVE-2025-30372 | Emlog Pro contains an SQL injection vulnerability. |
| CVE-2025-3038 | code-projects Payroll Management System view_account.php sql injection |
| CVE-2025-3039 | code-projects Payroll Management System add_employee.php sql injection |
| CVE-2025-3045 | oretnom23/SourceCodester Apartment Visitor Management System remove-apartment.php sql injection |
| CVE-2025-30473 | Apache Airflow Common SQL Provider: Remote Code Execution via Sql Injection |
| CVE-2025-30507 | CyberData 011209 SIP Emergency Intercom SQL Injection |
| CVE-2025-30523 | WordPress Super Simple Subscriptions plugin <= 1.1.0 - SQL Injection vulnerability |
| CVE-2025-30524 | WordPress Product Catalog plugin <= 1.0.4 - SQL Injection vulnerability |
| CVE-2025-30525 | WordPress WP Profitshare plugin <= 1.4.9 - SQL Injection vulnerability |
| CVE-2025-30562 | WordPress Navigation Tree Elementor plugin <= 1.0.1 - SQL Injection Vulnerability |
| CVE-2025-30569 | WordPress WP Featured Entries - <= <= 1.0 SQL Injection Vulnerability |
| CVE-2025-30570 | WordPress دکمه، شبکه اجتماعی خرید - <= <= 2.0.6 SQL Injection Vulnerability |
| CVE-2025-30571 | WordPress STEdb Forms - <= <= 1.0.4 SQL Injection Vulnerability |
| CVE-2025-30589 | WordPress Flickr set slideshows plugin <= 0.9 - SQL Injection Vulnerability |
| CVE-2025-30590 | WordPress Flickr set slideshows - <= <= 0.9 SQL Injection Vulnerability |
| CVE-2025-30604 | WordPress JiangQie Official Website Mini Program plugin <= 1.8.2 - SQL Injection Vulnerability |
| CVE-2025-30622 | WordPress PostMash <= 1.0.3 - SQL Injection Vulnerability |
| CVE-2025-30765 | WordPress FlexStock <= 3.13.1 - SQL Injection Vulnerability |
| CVE-2025-30774 | WordPress Quiz Maker plugin <= 6.6.8.7 - SQL Injection vulnerability |
| CVE-2025-30775 | WordPress WPGuppy plugin <= 1.1.3 - SQL Injection vulnerability |
| CVE-2025-30784 | WordPress WP Subscription Forms <= 1.2.3 - SQL Injection Vulnerability |
| CVE-2025-30791 | WordPress Cart tracking for WooCommerce plugin <= 1.0.16 - SQL Injection Vulnerability |
| CVE-2025-30806 | WordPress Vimeotheque plugin <= 2.3.4.2 - SQL Injection vulnerability |
| CVE-2025-30807 | WordPress Next-Cart Store to WooCommerce Migration plugin <= 3.9.4 - SQL Injection vulnerability |
| CVE-2025-30810 | WordPress Lead Form Data Collection to CRM plugin <= 3.0.1 - SQL Injection vulnerability |
| CVE-2025-30819 | WordPress Simple Giveaways plugin <= 2.48.1 - SQL Injection vulnerability |
| CVE-2025-30843 | WordPress bizcalendar-web plugin <= 1.1.0.34 - SQL Injection vulnerability |
| CVE-2025-30876 | WordPress Ads by WPQuads plugin <= 2.0.87.1 - SQL Injection Vulnerability |
| CVE-2025-30879 | WordPress MC Woocommerce Wishlist plugin <= 1.8.9 - SQL Injection vulnerability |
| CVE-2025-30886 | WordPress JS Help Desk plugin <= 2.9.2 - SQL Injection vulnerability |
| CVE-2025-30921 | WordPress Newsletters plugin <= 4.9.9.7 - SQL Injection vulnerability |
| CVE-2025-30936 | WordPress Torod plugin <= 1.9 - SQL Injection Vulnerability |
| CVE-2025-30947 | WordPress Cool fade popup plugin <= 10.1 - SQL Injection Vulnerability |
| CVE-2025-3096 | Clinics Patient Management System SQL Injection |
| CVE-2025-30969 | WordPress iFrame Images Gallery plugin <= 9.0 - SQL Injection Vulnerability |
| CVE-2025-30971 | WordPress XV Random Quotes plugin <= 1.40 - SQL Injection vulnerability |
| CVE-2025-30979 | WordPress Pixelating image slideshow gallery plugin <= 8.0 - SQL Injection Vulnerability |
| CVE-2025-30989 | WordPress Libro de Reclamaciones y Quejas <= 0.9 - SQL Injection Vulnerability |
| CVE-2025-30998 | WordPress WP Links Page <= 4.9.6 - SQL Injection Vulnerability |
| CVE-2025-31024 | WordPress RJ Quickcharts plugin <= 0.6.1 - SQL Injection vulnerability |
| CVE-2025-31056 | WordPress WhatsCart plugin <= 1.1.0 - SQL Injection vulnerability |
| CVE-2025-31059 | WordPress WBW Product Table PRO <= 2.1.3 - SQL Injection Vulnerability |
| CVE-2025-3107 | Newsletters <= 4.9.9.8 - Authenticated (Contributor+) SQL Injection orderby Parameter |
| CVE-2025-31089 | WordPress Order Splitter for WooCommerce <= 5.3.0 - SQL Injection Vulnerability |
| CVE-2025-31099 | WordPress Slider by BestWebSoft <= 1.1.0 - SQL Injection Vulnerability |
| CVE-2025-3118 | SourceCodester Online Tutor Portal view_course.php sql injection |
| CVE-2025-3119 | SourceCodester Online Tutor Portal manage_course.php sql injection |
| CVE-2025-3120 | SourceCodester Apartment Visitors Management System add-apartment.php sql injection |
| CVE-2025-3134 | code-projects Payroll Management System add_overtime.php sql injection |
| CVE-2025-31343 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-31349 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-3135 | fcba_zzm ics-park Smart Park Management System update sql injection |
| CVE-2025-31350 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-31351 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-31352 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-31353 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-3137 | PHPGurukul Online Security Guards Hiring System changeimage.php sql injection |
| CVE-2025-3138 | PHPGurukul Online Security Guards Hiring System edit-guard-detail.php sql injection |
| CVE-2025-31397 | WordPress Bus Ticket Booking with Seat Reservation for WooCommerce plugin <= 1.7 - SQL Injection vulnerability |
| CVE-2025-3140 | SourceCodester Online Medicine Ordering System view_category.php sql injection |
| CVE-2025-31403 | WordPress Booking Calendar and Notification plugin <= 4.0.3 - SQL Injection vulnerability |
| CVE-2025-3141 | SourceCodester Online Medicine Ordering System manage_category.php sql injection |
| CVE-2025-3142 | SourceCodester Apartment Visitor Management System add-apartment.php sql injection |
| CVE-2025-31424 | WordPress WP Lead Capturing Pages plugin <= 2.3 - SQL Injection vulnerability |
| CVE-2025-3143 | SourceCodester Apartment Visitor Management System visitor-entry.php sql injection |
| CVE-2025-3146 | PHPGurukul Bus Pass Management System view-pass-detail.php sql injection |
| CVE-2025-31466 | WordPress Duplicate Page and Post <= 1.0 - SQL Injection Vulnerability |
| CVE-2025-3147 | PHPGurukul Boat Booking System add-subadmin.php sql injection |
| CVE-2025-3151 | SourceCodester Gym Management System signup.php sql injection |
| CVE-2025-31526 | WordPress Behance Portfolio Manager plugin <= 1.7.4 - SQL Injection vulnerability |
| CVE-2025-31531 | WordPress History Log by click5 plugin <= 1.0.13 - SQL Injection vulnerability |
| CVE-2025-31534 | WordPress Shopper plugin <= 3.2.5 - SQL Injection vulnerability |
| CVE-2025-31542 | WordPress My auctions allegro plugin <= 3.6.20 - SQL Injection vulnerability |
| CVE-2025-31547 | WordPress Uptime Robot Plugin for WordPress plugin <= 2.3 - SQL Injection vulnerability |
| CVE-2025-31551 | WordPress Salesmate Add-On for Gravity Forms plugin <= 2.0.3 - SQL Injection vulnerability |
| CVE-2025-31552 | WordPress RSVPMarker plugin <= 11.4.8 - SQL Injection vulnerability |
| CVE-2025-31553 | WordPress Advanced WooCommerce Product Sales Reporting plugin <= 3.1 - SQL Injection vulnerability |
| CVE-2025-31561 | WordPress Ultimate Push Notifications plugin <= 1.1.8 - SQL Injection vulnerability |
| CVE-2025-31564 | ChatGPT Ai Auto Tool Content Writing Assistant (Gemini Writer, ChatGPT ) All in One plugin <= 2.1.7 - SQL Injection vulnerabi... |
| CVE-2025-31565 | WordPress WPSmartContracts plugin <= 2.0.10 - SQL Injection vulnerability |
| CVE-2025-31579 | WordPress WP AutoKeyword plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2025-31599 | WordPress Bulk Product Sync plugin <= 8.6 - SQL Injection vulnerability |
| CVE-2025-31619 | WordPress Actionwear products sync plugin <= 2.3.3 - SQL Injection vulnerability |
| CVE-2025-31637 | WordPress SHOUT <= 3.5.3 - SQL Injection Vulnerability |
| CVE-2025-31640 | WordPress Magic Responsive Slider and Carousel WordPress <= 1.4 - SQL Injection Vulnerability |
| CVE-2025-31641 | WordPress UberSlider <= 2.3 - SQL Injection Vulnerability |
| CVE-2025-3168 | PHPGurukul Time Table Generator System edit-class.php sql injection |
| CVE-2025-3170 | Project Worlds Online Lawyer Management System admin_user.php sql injection |
| CVE-2025-3171 | Project Worlds Online Lawyer Management System approve_lawyer.php sql injection |
| CVE-2025-3172 | Project Worlds Online Lawyer Management System lawyer_booking.php sql injection |
| CVE-2025-3173 | Project Worlds Online Lawyer Management System save_booking.php sql injection |
| CVE-2025-3174 | Project Worlds Online Lawyer Management System searchLawyer.php sql injection |
| CVE-2025-3175 | Project Worlds Online Lawyer Management System save_user_edit_profile.php sql injection |
| CVE-2025-3176 | Project Worlds Online Lawyer Management System single_lawyer.php sql injection |
| CVE-2025-3178 | projectworlds Online Doctor Appointment Booking System deleteappointment.php sql injection |
| CVE-2025-3179 | projectworlds Online Doctor Appointment Booking System deletepatient.php sql injection |
| CVE-2025-3180 | projectworlds Online Doctor Appointment Booking System deleteschedule.php sql injection |
| CVE-2025-3181 | projectworlds Online Doctor Appointment Booking System appointment.php sql injection |
| CVE-2025-3182 | projectworlds Online Doctor Appointment Booking System getschedule.php sql injection |
| CVE-2025-3183 | projectworlds Online Doctor Appointment Booking System patientupdateprofile.php sql injection |
| CVE-2025-3184 | projectworlds Online Doctor Appointment Booking System profile.php sql injection |
| CVE-2025-3185 | projectworlds Online Doctor Appointment Booking System patientupdateprofile.php sql injection |
| CVE-2025-3186 | projectworlds Online Doctor Appointment Booking System invoice.php sql injection |
| CVE-2025-3187 | PHPGurukul e-Diary Management System login.php sql injection |
| CVE-2025-3188 | PHPGurukul e-Diary Management System add-notes.php sql injection |
| CVE-2025-31910 | WordPress BookingPress Plugin <= 1.1.28 - SQL Injection vulnerability |
| CVE-2025-31911 | WordPress Social Share And Social Locker plugin <= 1.4.2 - SQL Injection vulnerability |
| CVE-2025-31914 | WordPress Pixel WordPress Form BuilderPlugin & Autoresponder <= 1.0.2 - SQL Injection Vulnerability |
| CVE-2025-31920 | WordPress WP Guppy <= 4.3.3 - SQL Injection Vulnerability |
| CVE-2025-31926 | WordPress Sticky Radio Player <= 3.4 - SQL Injection Vulnerability |
| CVE-2025-31928 | WordPress Multimedia Responsive Carousel with Image Video Audio Support <= 2.6.0 - SQL Injection Vulnerability |
| CVE-2025-3195 | itsourcecode Online Blood Bank Management System bbms.php sql injection |
| CVE-2025-32020 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in crud-query-parser |
| CVE-2025-3204 | CodeAstro Car Rental System returncar.php sql injection |
| CVE-2025-3205 | CodeAstro Student Grading System studentsubject.php sql injection |
| CVE-2025-3206 | code-projects Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-3207 | code-projects Patient Record Management System birthing_form.php sql injection |
| CVE-2025-3208 | code-projects Patient Record Management System xray_print.php sql injection |
| CVE-2025-3209 | code-projects Patient Record Management System add_patient.php sql injection |
| CVE-2025-3210 | code-projects Patient Record Management System birthing_pending.php sql injection |
| CVE-2025-3211 | code-projects Patient Record Management System birthing_print.php sql injection |
| CVE-2025-32119 | WordPress CardGate Payments for WooCommerce plugin <= 3.2.1 - SQL Injection vulnerability |
| CVE-2025-32120 | WordPress Easy Query – WP Query Builder <= 2.0.4 - SQL Injection Vulnerability |
| CVE-2025-32121 | WordPress Video & Photo Gallery for Ultimate Member plugin <= 1.1.3 - SQL Injection vulnerability |
| CVE-2025-32122 | WordPress uListing plugin <= 2.1.9 - SQL Injection vulnerability |
| CVE-2025-32124 | WordPress Behance Portfolio Manager plugin <=1.7.4 - SQL Injection vulnerability |
| CVE-2025-32125 | WordPress Silvasoft boekhouden Plugin <= 3.0.1 - SQL Injection vulnerability |
| CVE-2025-32126 | WordPress Pay with Contact Form 7 Plugin <= 1.0.4 - SQL Injection vulnerability |
| CVE-2025-32127 | WordPress onOffice for WP-Websites plugin <= 5.7 - SQL Injection vulnerability |
| CVE-2025-32128 | WordPress Nearby Locations Plugin <= 1.1.1 - SQL Injection vulnerability |
| CVE-2025-3213 | PHPGurukul e-Diary Management System view-note.php sql injection |
| CVE-2025-32148 | WordPress Daisycon prijsvergelijkers plugin <= 4.8.4 - SQL Injection vulnerability |
| CVE-2025-32149 | WordPress teachPress plugin <= 9.0.11 - SQL Injection vulnerability |
| CVE-2025-3215 | PHPGurukul Restaurant Table Booking System add-subadmin.php sql injection |
| CVE-2025-3216 | PHPGurukul e-Diary Management System password-recovery.php sql injection |
| CVE-2025-3217 | PHPGurukul e-Diary Management System registration.php sql injection |
| CVE-2025-3220 | PHPGurukul e-Diary Management System dashboard.php sql injection |
| CVE-2025-32203 | WordPress Falling things Plugin <= 1.08 - SQL Injection vulnerability |
| CVE-2025-32204 | WordPress Split Test For Elementor Plugin <= 1.8.2 - SQL Injection vulnerability |
| CVE-2025-32245 | WordPress Apollo <= 3.6.3 - SQL Injection Vulnerability |
| CVE-2025-32287 | WordPress Responsive HTML5 Audio Player PRO With Playlist <= 3.5.7 - SQL Injection Vulnerability |
| CVE-2025-3229 | PHPGurukul Restaurant Table Booking System edit-subadmin.php sql injection |
| CVE-2025-32290 | WordPress Sticky HTML5 Music Player <= 3.1.6 - SQL Injection Vulnerability |
| CVE-2025-32297 | WordPress Simple Link Directory Pro plugin <= 14.7.3 - SQL Injection Vulnerability |
| CVE-2025-32301 | WordPress CountDown Pro WP Plugin <= 2.7 - SQL Injection Vulnerability |
| CVE-2025-32306 | WordPress Radio Player Shoutcast & Icecast WordPress Plugin <= 4.4.6 - SQL Injection Vulnerability |
| CVE-2025-32307 | WordPress Chameleon HTML5 Audio Player With/Without Playlist <= 3.5.6 - SQL Injection Vulnerability |
| CVE-2025-3231 | PHPGurukul Zoo Management System aboutus.php sql injection |
| CVE-2025-3235 | PHPGurukul Old Age Home Management System profile.php sql injection |
| CVE-2025-3238 | PHPGurukul Online Fire Reporting System search-request.php sql injection |
| CVE-2025-32389 | NamelessMC Vulnerable to SQL Injections in /user/messaging and /panel/users/reports Pages |
| CVE-2025-3239 | PHPGurukul Online Fire Reporting System edit-guard-detail.php sql injection |
| CVE-2025-3240 | PHPGurukul Online Fire Reporting System search.php sql injection |
| CVE-2025-3242 | PHPGurukul e-Diary Management System search-result.php sql injection |
| CVE-2025-32429 | XWiki Platform vulnerable to SQL injection through getdeleteddocuments.vm template sort parameter |
| CVE-2025-3243 | code-projects Patient Record Management System dental_form.php sql injection |
| CVE-2025-3245 | itsourcecode Library Management System Forgot.java search sql injection |
| CVE-2025-32466 | Extension - rsjoomla.com - SQL injection vulnerability in RSMediaGallery! component 1.7.4 - 2.1.7 for Joomla |
| CVE-2025-32475 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32550 | WordPress Click & Pledge Connect Plugin Plugin <= 2.24080000-WP6.6.1 - SQL Injection vulnerability |
| CVE-2025-32558 | WordPress Duplicate Title Checker Plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2025-32565 | WordPress Neon Product Designer Plugin <= 2.1.1 - Unauthenticated SQL Injection vulnerability |
| CVE-2025-32567 | WordPress Easy Post Duplicator Plugin <= 1.0.1 - SQL Injection vulnerability |
| CVE-2025-32573 | WordPress KiotViet Sync Plugin <= 1.8.3 - SQL Injection vulnerability |
| CVE-2025-32574 | WordPress WPGYM plugin <= 65.0 - SQL Injection vulnerability |
| CVE-2025-3258 | PHPGurukul Old Age Home Management System search.php sql injection |
| CVE-2025-32603 | WordPress WP Online Users Stats plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-32618 | WordPress Wishlist plugin <= 1.0.43 - SQL Injection vulnerability |
| CVE-2025-32626 | WordPress JS Job Manager plugin <= 2.0.2 - SQL Injection vulnerability |
| CVE-2025-32636 | WordPress Local Magic Plugin <= 2.6.0 - SQL Injection vulnerability |
| CVE-2025-32643 | WordPress WPGYM Plugin <= 65.0 - SQL Injection vulnerability |
| CVE-2025-3265 | PHPGurukul e-Diary Management System add-category.php sql injection |
| CVE-2025-32650 | WordPress Accessibility Suite by Ability, Inc plugin <= 4.18 - SQL Injection vulnerability |
| CVE-2025-32665 | WordPress Office Locator plugin <= 1.3.0 - SQL Injection vulnerability |
| CVE-2025-3267 | qinguoyi TinyWebServer http_conn.cpp sql injection |
| CVE-2025-32676 | WordPress Verowa Connect plugin <= 3.0.5 - SQL Injection vulnerability |
| CVE-2025-32677 | WordPress WP Social Stream Designer plugin <= 1.3 - SQL Injection vulnerability |
| CVE-2025-32681 | WordPress Error Log Viewer By WP Guru plugin <= 1.0.5 - SQL Injection vulnerability |
| CVE-2025-32685 | WordPress WP Inquiries <= 0.2.1 - SQL Injection Vulnerability |
| CVE-2025-32687 | WordPress Review Stars Count For WooCommerce <= 2.0 - SQL Injection Vulnerability |
| CVE-2025-32753 | Dell PowerScale OneFS, versions 9.5.0.0 through 9.10.0.1, contains an improper neutralization of special elements used in an... |
| CVE-2025-32786 | GLPI Inventory Plugin is Vulnerable to Unauthenticated SQL Injection |
| CVE-2025-3280 | ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes <= 1.4.9 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-32822 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32823 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32824 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32825 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32826 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32827 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32828 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32829 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32830 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32831 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32832 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32833 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32834 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32835 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32836 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32837 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32838 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32839 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32840 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32841 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32842 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32843 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32844 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32845 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32846 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32847 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32848 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32849 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32850 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32851 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32852 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32853 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32854 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32855 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32856 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32857 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32858 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-23218 | WeGIA has a SQL Injection endpoint 'adicionar_especie.php' parameter 'especie' |
| CVE-2025-23219 | WeGIA has a SQL Injection endpoint 'adicionar_cor.php' parameter 'cor' |
| CVE-2025-23220 | WeGIA has a SQL Injection endpoint 'adicionar_raca.php' parameter 'raca' |
| CVE-2025-2351 | DayCloud StudentManage Login Endpoint adminScoreUrl sql injection |
| CVE-2025-2353 | VAM Virtual Airlines Manager HTTP GET Parameter index.php sql injection |
| CVE-2025-2358 | Shenzhen Mingyuan Cloud Technology Mingyuan Real Estate ERP System HTTP Header Service.asmx sql injection |
| CVE-2025-2362 | PHPGurukul Pre-School Enrollment System contact-us.php sql injection |
| CVE-2025-2372 | PHPGurukul Human Metapneumovirus Testing Management System Password Recovery Page password-recovery.php sql injection |
| CVE-2025-2373 | PHPGurukul Human Metapneumovirus Testing Management System check_availability.php sql injection |
| CVE-2025-2374 | PHPGurukul Human Metapneumovirus Testing Management System profile.php sql injection |
| CVE-2025-23779 | WordPress ResAds Plugin <= 2.0.5 - SQL Injection vulnerability |
| CVE-2025-2378 | PHPGurukul Medical Card Generation System download-medical-cards.php sql injection |
| CVE-2025-23780 | WordPress Easy Code Snippets Plugin <= 1.0.2 - SQL Injection vulnerability |
| CVE-2025-23784 | WordPress Contact Form 7 Round Robin Lead Distribution Plugin <= 1.2.1 - SQL Injection vulnerability |
| CVE-2025-2379 | PHPGurukul Apartment Visitors Management System create-pass.php sql injection |
| CVE-2025-2380 | PHPGurukul Apartment Visitors Management System admin-profile.php sql injection |
| CVE-2025-2381 | PHPGurukul Curfew e-Pass Management System search-pass.php sql injection |
| CVE-2025-2382 | PHPGurukul Online Banquet Booking System booking-search.php sql injection |
| CVE-2025-2383 | PHPGurukul Doctor Appointment Management System search.php sql injection |
| CVE-2025-2384 | code-projects Real Estate Property Management System Parameter InsertCustomer.php sql injection |
| CVE-2025-2385 | code-projects Modern Bag login.php sql injection |
| CVE-2025-2386 | PHPGurukul Local Services Search Engine Management System serviceman-search.php sql injection |
| CVE-2025-2387 | SourceCodester Online Food Ordering System ajax.php sql injection |
| CVE-2025-2389 | code-projects Blood Bank Management System add_city.php sql injection |
| CVE-2025-2390 | code-projects Blood Bank Management System add_donor.php sql injection |
| CVE-2025-2391 | code-projects Blood Bank Management System Admin Login Page admin_login.php sql injection |
| CVE-2025-23910 | WordPress Menus Plus+ Plugin <= 1.9.6 - SQL Injection vulnerability |
| CVE-2025-23911 | WordPress Solidres – Hotel booking plugin for WordPress Plugin <= 0.9.4 - SQL Injection vulnerability |
| CVE-2025-23912 | WordPress WordPress Custom Sidebar Plugin <= 2.3 - SQL Injection vulnerability |
| CVE-2025-23913 | WordPress Google Map Professional Plugin <= 1.0 - SQL Injection vulnerability |
| CVE-2025-2392 | code-projects Online Class and Exam Scheduling System activate.php sql injection |
| CVE-2025-2393 | code-projects Online Class and Exam Scheduling System salut_del.php sql injection |
| CVE-2025-23931 | WordPress WordPress Local SEO plugin <= 2.3 - SQL Injection vulnerability |
| CVE-2025-23967 | WordPress GG Bought Together for WooCommerce plugin <= 1.0.2 - SQL Injection Vulnerability |
| CVE-2025-2419 | code-projects Real Estate Property Management System InsertFeedback.php sql injection |
| CVE-2025-24368 | Cacti has a SQL Injection vulnerability when using tree rules through Automation API |
| CVE-2025-24587 | WordPress Email Subscription Popup plugin <= 1.2.23 - SQL Injection vulnerability |
| CVE-2025-24612 | WordPress Shipping for Nova Poshta plugin <= 1.19.6 - SQL Injection vulnerability |
| CVE-2025-24659 | WordPress Premium Packages – Sell Digital Products Securely plugin <= 5.9.6 - SQL Injection vulnerability |
| CVE-2025-24663 | WordPress Simple Download Monitor plugin <= 3.9.25 - SQL Injection vulnerability |
| CVE-2025-24664 | WordPress LTL Freight Quotes Plugin <= 5.0.20 - SQL Injection vulnerability |
| CVE-2025-24665 | WordPress Small Package Quotes Plugin <= 2.4.8 - SQL Injection vulnerability |
| CVE-2025-24667 | WordPress Small Package Quotes Plugin <= 5.2.17 - SQL Injection vulnerability |
| CVE-2025-24669 | WordPress SERPed.net Plugin <= 4.4 - SQL Injection vulnerability |
| CVE-2025-24672 | WordPress Form Builder CP Plugin <= 1.2.41 - SQL Injection vulnerability |
| CVE-2025-24683 | WordPress RSVP and Event Management Plugin <= 2.7.14 - SQL Injection vulnerability |
| CVE-2025-2471 | PHPGurukul Boat Booking System boat-details.php sql injection |
| CVE-2025-2472 | PHPGurukul Apartment Visitors Management System Sign In index.php sql injection |
| CVE-2025-24728 | WordPress Bug Library plugin <= 2.1.4 - SQL Injection vulnerability |
| CVE-2025-2473 | PHPGurukul Company Visitor Management System Sign In index.php sql injection |
| CVE-2025-24748 | WordPress All In One Slider Responsive plugin <= 3.7.9 - SQL Injection Vulnerability |
| CVE-2025-24759 | WordPress WP-BusinessDirectory <= 3.1.3 - SQL Injection Vulnerability |
| CVE-2025-24957 | SQL Injection endpoint 'get_detalhes_socio.php' parameter 'id_socio' in WeGIA |
| CVE-2025-24958 | SQL Injection endpoint 'salvar_tag.php' parameter 'id_tag' in WeGIA |
| CVE-2025-24974 | DataEase Mysql JDBC Connection Parameters Not Being Verified Leads to Arbitrary File Read Vulnerability |
| CVE-2025-2511 | AHAthat Plugin <= 1.6 - Authenticated (Administrator+) SQL Injection via id Parameter |
| CVE-2025-25112 | WordPress Social Links plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2025-25116 | WordPress Link to URL / Post plugin <=1.3 - SQL Injection vulnerability |
| CVE-2024-30239 | WordPress Zoho Campaigns plugin <= 2.0.6 - SQL Injection vulnerability |
| CVE-2024-30240 | WordPress Calendarista plugin <= 15.5.7 - SQL Injection vulnerability |
| CVE-2024-30241 | WordPress ProfileGrid – User Profiles, Memberships, Groups and Communities plugin <= 5.7.1 - Contributor+ SQL Injection vulne... |
| CVE-2024-30242 | WordPress Contact Form to Any API plugin <= 1.1.8 - Auth. SQL Injection vulnerability |
| CVE-2024-30243 | WordPress Tooltips plugin < 9.4.5 - Auth. SQL Injection vulnerability |
| CVE-2024-30244 | WordPress Church Admin plugin <= 4.0.27 - SQL Injection via shortcode vulnerability |
| CVE-2024-30245 | WordPress DecaLog plugin <= 3.9.0 - SQL Injection vulnerability |
| CVE-2025-24474 | An Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in FortiManage... |
| CVE-2025-24490 | SQL Injection in Mattermost Boards via board category ID reordering |
| CVE-2025-24767 | WordPress TicketBAI Facturas para WooCommerce <= 3.19 - SQL Injection Vulnerability |
| CVE-2025-24773 | WordPress WPCRM - CRM for Contact form CF7 & WooCommerce <= 3.2.0 - SQL Injection Vulnerability |
| CVE-2025-2478 | Code Clone <= 0.9 - Authenticated (Administrator+) SQL Injection via snippetId Parameter |
| CVE-2025-24780 | WordPress Printcart Web to Print Product Designer for WooCommerce <= 2.4.0 - SQL Injection Vulnerability |
| CVE-2025-24793 | Snowflake Connector for Python has an SQL Injection in write_pandas |
| CVE-2025-24799 | GLPI allows unauthenticated SQL injection through the inventory endpoint |
| CVE-2025-24901 | SQL Injection endpoint 'deletar_permissao.php' parameter 'c', 'a', 'r' in WeGIA |
| CVE-2025-24902 | SQL Injection endpoint 'salvar_cargo.php' parameter 'id_cargo' in WeGIA |
| CVE-2025-24905 | SQL Injection endpoint 'get_codigobarras_cobranca.php' parameter 'codigo' in WeGIA |
| CVE-2025-24906 | SQL Injection endpoint 'get_detalhes_cobranca.php' parameter 'codigo' in WeGIA |
| CVE-2025-25222 | The LuxCal Web Calendar prior to 5.3.3M (MySQL version) and prior to 5.3.3L (SQLite version) contains an SQL injection vulner... |
| CVE-2025-25226 | [20250401] - Joomla Framework - SQL injection vulnerability in quoteNameStr method of Database package |
| CVE-2025-25228 | Extension - virtuemart.net - SQL injection in VirtueMart component 1.0.0 - 4.4.7 for Joomla |
| CVE-2025-25257 | An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in Fortinet Fo... |
| CVE-2025-2585 | EBM Technologies EBM Maintenance Center - SQL injection |
| CVE-2025-2587 | Jinher OA C6 IncentivePlanFulfillAppprove.aspx sql injection |
| CVE-2025-2593 | FastCMS list sql injection |
| CVE-2025-26390 | A vulnerability has been identified in OZW672 (All versions < V6.0), OZW772 (All versions < V6.0). The web service of affecte... |
| CVE-2025-26392 | SolarWinds Observability Self-Hosted SQL Injection Vulnerability |
| CVE-2025-2640 | PHPGurukul Doctor Appointment Management System appointment-bwdates-reports-details.php sql injection |
| CVE-2025-2641 | PHPGurukul Art Gallery Management System edit-artist-detail.php sql injection |
| CVE-2025-2642 | PHPGurukul Art Gallery Management System edit-art-product-detail.php sql injection |
| CVE-2025-2643 | PHPGurukul Art Gallery Management System edit-art-type-detail.php sql injection |
| CVE-2025-2644 | PHPGurukul Art Gallery Management System add-art-product.php sql injection |
| CVE-2025-2646 | PHPGurukul Art Gallery Management System admin-profile.php sql injection |
| CVE-2025-2647 | PHPGurukul Art Gallery Management System search.php sql injection |
| CVE-2025-2648 | PHPGurukul Art Gallery Management System view-enquiry-detail.php sql injection |
| CVE-2025-2649 | PHPGurukul Doctor Appointment Management System check-appointment.php sql injection |
| CVE-2025-26520 | Cacti through 1.2.29 allows SQL injection in the template function in host_templates.php via the graph_template parameter. NO... |
| CVE-2025-26533 | SQL injection risk in course search module list filter |
| CVE-2025-26535 | WordPress Bitcoin / AltCoin Payment Gateway for WooCommerce & Multivendor store / shop plugin <= 1.7.6 - SQL Injection vulner... |
| CVE-2025-2654 | SourceCodester AC Repair and Services System manage_service.php sql injection |
| CVE-2025-2665 | PHPGurukul Online Security Guards Hiring System bwdates-reports-details.php sql injection |
| CVE-2025-2672 | code-projects Payroll Management System add_deductions.php sql injection |
| CVE-2025-2674 | PHPGurukul Bank Locker Management System aboutus.php sql injection |
| CVE-2025-2675 | PHPGurukul Bank Locker Management System add-lockertype.php sql injection |
| CVE-2025-26755 | WordPress WP Airbnb Review Slider Plugin <= 3.9 - SQL Injection vulnerability |
| CVE-2025-2676 | PHPGurukul Bank Locker Management System add-subadmin.php sql injection |
| CVE-2025-26941 | WordPress Church Admin plugin <= 5.0.18 - SQL Injection vulnerability |
| CVE-2025-26943 | WordPress Easy Quotes plugin <= 1.2.2 - SQL Injection vulnerability |
| CVE-2025-26946 | WordPress WP Yelp Review Slider Plugin <= 8.1 - SQL Injection vulnerability |
| CVE-2025-26971 | WordPress Poll Maker <= 5.6.5 - SQL Injection vulnerability |
| CVE-2025-26974 | WordPress WP Multi Store Locator plugin <= 2.5.1 - SQL Injection vulnerability |
| CVE-2025-26976 | WordPress PrivateContent plugin <= 8.11.4 - SQL Injection vulnerability |
| CVE-2025-26978 | WordPress FS Poster plugin <= 6.5.8 - SQL Injection vulnerability |
| CVE-2025-26988 | WordPress SMS Alert Order Notifications – WooCommerce plugin <= 3.7.8 - SQL Injection vulnerability |
| CVE-2025-27018 | Apache Airflow MySQL Provider: SQL injection in MySQL provider core function |
| CVE-2025-27096 | SQL Injection endpoint 'html/personalizacao_upload.php' parameter 'id_campo' in WeGIA |
| CVE-2025-27103 | Dataease Mysql JDBC Connection Parameters Not Being Verified Leads to Arbitrary File Read Vulnerability |
| CVE-2025-27133 | WeGIA has SQL Injection endpoint at 'dao/pet/adicionar_tipo_exame.php' parameter 'tipo_exame' |
| CVE-2025-27135 | RAGFlow SQL Injection vulnerability |
| CVE-2025-32859 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32860 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32861 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32862 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32863 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32864 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32865 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32866 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32867 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32868 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32869 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32870 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32871 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32872 | A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulner... |
| CVE-2025-32924 | WordPress Revy plugin <= 2.1 - SQL Injection vulnerability |
| CVE-2025-32956 | ManageWiki has SQL injection vulnerability in NamespaceMigrationJob |
| CVE-2025-3296 | SourceCodester Online Eyewear Shop Users.php sql injection |
| CVE-2025-32968 | org.xwiki.platform:xwiki-platform-oldcore allows SQL injection in short form select requests through the script query API |
| CVE-2025-32969 | org.xwiki.platform:xwiki-platform-rest-server allows SQL injection in query endpoint of REST API |
| CVE-2025-3299 | PHPGurukul Men Salon Management System appointment.php sql injection |
| CVE-2025-32993 | Vision Helpdesk through 5.7.0 allows Time-Based Blind SQL injection via the Forgot Password (aka index.php?/home/forgot-passw... |
| CVE-2025-3303 | code-projects Patient Record Management System birthing_record.php sql injection |
| CVE-2025-3304 | code-projects Patient Record Management System dental_not.php sql injection |
| CVE-2025-3306 | code-projects Blood Bank Management System don.php sql injection |
| CVE-2025-3307 | code-projects Blood Bank Management System reset.php sql injection |
| CVE-2025-3308 | code-projects Blood Bank Management System viewrequest.php sql injection |
| CVE-2025-3309 | code-projects Blood Bank Management System campsdetails.php sql injection |
| CVE-2025-3310 | code-projects Blood Bank Management System delete.php sql injection |
| CVE-2025-3311 | PHPGurukul Men Salon Management System about-us.php sql injection |
| CVE-2025-3312 | PHPGurukul Men Salon Management System add-customer-services.php sql injection |
| CVE-2025-3313 | PHPGurukul Men Salon Management System add-customer.php sql injection |
| CVE-2025-3314 | SourceCodester Apartment Visitor Management System forgotpw.php sql injection |
| CVE-2025-3315 | SourceCodester Apartment Visitor Management System view-report.php sql injection |
| CVE-2025-3316 | PHPGurukul Men Salon Management System search-invoices.php sql injection |
| CVE-2025-3318 | Kenj_Frog 肯尼基蛙 company-financial-management 公司财务管理系统 ShangpinleixingController.java page sql injection |
| CVE-2025-3323 | godcheese/code-projects Nimrod ViewMenuCategoryRestController.java searchAllByName sql injection |
| CVE-2025-3330 | codeprojects Online Restaurant Management System reservation_save.php sql injection |
| CVE-2025-3331 | codeprojects Online Restaurant Management System payment_save.php sql injection |
| CVE-2025-3332 | codeprojects Online Restaurant Management System menu_save.php sql injection |
| CVE-2025-3333 | codeprojects Online Restaurant Management System menu_update.php sql injection |
| CVE-2025-3334 | codeprojects Online Restaurant Management System category_save.php sql injection |
| CVE-2025-3335 | codeprojects Online Restaurant Management System category_update.php sql injection |
| CVE-2025-3336 | codeprojects Online Restaurant Management System member_save.php sql injection |
| CVE-2025-3337 | codeprojects Online Restaurant Management System member_update.php sql injection |
| CVE-2025-3338 | codeprojects Online Restaurant Management System user_save.php sql injection |
| CVE-2025-3339 | codeprojects Online Restaurant Management System user_update.php sql injection |
| CVE-2025-3340 | codeprojects Online Restaurant Management System combo_update.php sql injection |
| CVE-2025-3341 | codeprojects Online Restaurant Management System reservation_view.php sql injection |
| CVE-2025-3342 | codeprojects Online Restaurant Management System payment_save.php sql injection |
| CVE-2025-3343 | codeprojects Online Restaurant Management System reservation_update.php sql injection |
| CVE-2025-3344 | codeprojects Online Restaurant Management System assign_save.php sql injection |
| CVE-2025-3345 | codeprojects Online Restaurant Management System combo.php sql injection |
| CVE-2025-3347 | code-projects Patient Record Management System dental_pending.php sql injection |
| CVE-2025-3348 | code-projects Patient Record Management System edit_dpatient.php sql injection |
| CVE-2025-3350 | PHPGurukul Old Age Home Management System view-enquiry.php sql injection |
| CVE-2025-3351 | PHPGurukul Old Age Home Management System login.php sql injection |
| CVE-2025-3352 | PHPGurukul Old Age Home Management System edit-scdetails.php sql injection |
| CVE-2025-3353 | PHPGurukul Men Salon Management System add-services.php sql injection |
| CVE-2025-3369 | xxyopen Novel-Plus list sql injection |
| CVE-2025-3370 | PHPGurukul Men Salon Management System admin-profile.php sql injection |
| CVE-2025-3382 | joey-zhou xiaozhi-esp32-server-java update sql injection |
| CVE-2025-3383 | SourceCodester Web-based Pharmacy Product Management System search_sales.php sql injection |
| CVE-2025-3384 | 1000 Projects Human Resource Management System employee.php sql injection |
| CVE-2025-3399 | ESAFENET CDG updateNotice.jsp sql injection |
| CVE-2025-3400 | ESAFENET CDG UnChkMailApplication.jsp sql injection |
| CVE-2025-3401 | ESAFENET CDG getLimitIPList.jsp sql injection |
| CVE-2025-3402 | Seeyon Zhiyuan Interconnect FE Collaborative Office Platform check.js%70 sql injection |
| CVE-2025-3553 | phpshe admin.php pe_delete sql injection |
| CVE-2025-3559 | ghostxbh uzy-ssm-mall 20 ForeProductListController sql injection |
| CVE-2025-3571 | Fannuo Enterprise Content Management System 凡诺企业网站管理系统 cms_chip.php sql injection |
| CVE-2025-3589 | SourceCodester Music Class Enrollment System manage_class.php sql injection |
| CVE-2025-3751 | TIBCO ActiveMatrix BusinessWorks SQL Injection Vulnerability |
| CVE-2025-3767 | SQL Injection in Centreon BAM boolean KPI listing |
| CVE-2025-3792 | SeaCMS admin_link.php sql injection |
| CVE-2025-3796 | PHPGurukul Men Salon Management System contact-us.php sql injection |
| CVE-2025-3797 | SeaCMS admin_topic.php sql injection |
| CVE-2025-3799 | WCMS AnonymousController.php sql injection |
| CVE-2025-3800 | WCMS AnonymousController.php sql injection |
| CVE-2025-3817 | SourceCodester Online Eyewear Shop Master.php sql injection |
| CVE-2025-3818 | webpy web.py db.py PostgresDB._process_insert_query sql injection |
| CVE-2025-3819 | PHPGurukul Men Salon Management System search-appointment.php sql injection |
| CVE-2025-3827 | PHPGurukul Men Salon Management System forgot-password.php sql injection |
| CVE-2025-3828 | PHPGurukul Men Salon Management System view-appointment.php sql injection |
| CVE-2025-3829 | PHPGurukul Men Salon Management System sales-reports-detail.php sql injection |
| CVE-2025-3833 | SQL Injection |
| CVE-2025-3834 | SQL Injection |
| CVE-2025-3836 | SQL Injection |
| CVE-2025-3846 | markparticle WebServer Registration httprequest.cpp sql injection |
| CVE-2025-3847 | markparticle WebServer Login httprequest.cpp sql injection |
| CVE-2025-3856 | xxyopen Novel-Plus searchByPage sql injection |
| CVE-2025-3872 | Privilege escalation by altering payload in contact form |
| CVE-2025-3893 | SQL Injection in MegaBIP |
| CVE-2025-39445 | WordPress Super Store Finder <= 7.2 - SQL Injection Vulnerability |
| CVE-2025-39471 | WordPress Modal Survey plugin <= 2.0.2.0.1 - SQL Injection vulnerability |
| CVE-2025-39474 | WordPress Amely theme <= 3.1.4 - SQL Injection vulnerability |
| CVE-2025-39479 | WordPress Smart Notification Plugin <= 10.3 - SQL Injection vulnerability |
| CVE-2025-39481 | WordPress Eventer - WordPress Event & Booking Manager Plugin plugin <= 3.9.6 - SQL Injection vulnerability |
| CVE-2025-39486 | WordPress Rankie plugin < 1.8.2 - SQL Injection vulnerability |
| CVE-2025-39496 | WordPress WooBeWoo Product Filter Pro plugin < 2.9.6 - SQL Injection vulnerability |
| CVE-2025-39501 | WordPress Goodlayers Hostel Plugin <= 3.1.2 - SQL Injection vulnerability |
| CVE-2025-39504 | WordPress Goodlayers Hotel plugin <= 3.1.4 - SQL Injection vulnerability |
| CVE-2025-3951 | WP-Optimize < 4.2.0 - Admin+ SQLi |
| CVE-2025-39510 | WordPress Pinterest Automatic Pin plugin < 4.19.0 - SQL Injection vulnerability |
| CVE-2025-39518 | WordPress BMA Lite <= 1.4.2 - SQL Injection Vulnerability |
| CVE-2025-3998 | CodeAstro Membership Management System renew.php sql injection |
| CVE-2025-4004 | PHPGurukul COVID19 Testing Management System password-recovery.php sql injection |
| CVE-2025-4005 | PHPGurukul COVID19 Testing Management System patient-report.php sql injection |
| CVE-2025-4013 | PHPGurukul Art Gallery Management System aboutus.php sql injection |
| CVE-2025-4014 | PHPGurukul Art Gallery Management System manage-art-medium.php sql injection |
| CVE-2025-4020 | PHPGurukul Old Age Home Management System contact.php sql injection |
| CVE-2025-4021 | code-projects Patient Record Management System edit_spatient.php sql injection |
| CVE-2025-4023 | itsourcecode Placement Management System add_company.php sql injection |
| CVE-2025-4024 | itsourcecode Placement Management System add_drive.php sql injection |
| CVE-2025-4025 | itsourcecode Placement Management System registration.php sql injection |
| CVE-2025-4026 | PHPGurukul Nipah Virus Testing Management System profile.php sql injection |
| CVE-2025-4027 | PHPGurukul Old Age Home Management System rules.php sql injection |
| CVE-2025-4028 | PHPGurukul COVID19 Testing Management System profile.php sql injection |
| CVE-2025-4030 | PHPGurukul COVID19 Testing Management System search-report-result.php sql injection |
| CVE-2025-4031 | PHPGurukul Pre-School Enrollment System aboutus.php sql injection |
| CVE-2025-4033 | PHPGurukul Nipah Virus Testing Management System patient-search-report.php sql injection |
| CVE-2025-4034 | projectworlds Online Examination System inser_doc_process.php sql injection |
| CVE-2025-4039 | PHPGurukul Rail Pass Management System search-pass.php sql injection |
| CVE-2025-4058 | Projectworlds Online Examination System Bloodgroop_process.php sql injection |
| CVE-2025-4060 | PHPGurukul Notice Board System category.php sql injection |
| CVE-2025-40617 | SQL injection vulnerability in Bookgy |
| CVE-2025-40618 | SQL injection vulnerability in Bookgy |
| CVE-2025-40620 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40621 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40622 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40623 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40624 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40628 | SQL Injection in DomainsPRO |
| CVE-2025-40635 | SQL injection at Comerzzia |
| CVE-2025-40636 | SQL injection in the mod_vvisit_counter module |
| CVE-2025-40654 | SQL injection vulnerability in DM Corporative CMS |
| CVE-2025-40655 | SQL injection vulnerability in DM Corporative CMS |
| CVE-2025-40656 | SQL injection vulnerability in DM Corporative CMS |
| CVE-2025-40657 | SQL injection vulnerability in DM Corporative CMS |
| CVE-2025-40665 | Time-based blind SQL injection vulnerability in TCMAN GIM v11 |
| CVE-2025-40666 | Time-based blind SQL injection vulnerability in TCMAN GIM v11 |
| CVE-2025-40677 | SQL injection vulnerability in Summar Software´s Portal del Empleado |
| CVE-2025-40682 | SQL injection vulnerability in Human Resource Management System |
| CVE-2025-40687 | SQL injection in PHPGurukul Online Fire Reporting System |
| CVE-2025-40689 | SQL injection in PHPGurukul Online Fire Reporting System |
| CVE-2025-40690 | SQL injection in PHPGurukul Online Fire Reporting System |
| CVE-2025-40691 | SQL injection in PHPGurukul Online Fire Reporting System |
| CVE-2025-40692 | SQL injection in PHPGurukul Online Fire Reporting System |
| CVE-2025-40698 | SQL injection vulnerability in Prevengos |
| CVE-2025-4070 | PHPGurukul Rail Pass Management System changeimage.php sql injection |
| CVE-2025-4071 | PHPGurukul COVID19 Testing Management System test-details.php sql injection |
| CVE-2025-40711 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40712 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40713 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40714 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40715 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40716 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-40717 | SQL injection vulnerability in Quiter Gateway |
| CVE-2025-4072 | PHPGurukul Online Nurse Hiring System edit-nurse.php sql injection |
| CVE-2025-40728 | SQL injection vulnerability in Customer Support System |
| CVE-2025-4073 | PHPGurukul Student Record System change-password.php sql injection |
| CVE-2025-40731 | SQL injection vulnerability in Daily Expense Manager |
| CVE-2025-40735 | A vulnerability has been identified in SINEC NMS (All versions < V4.0). The affected devices are vulnerable to SQL injection.... |
| CVE-2025-4074 | PHPGurukul Curfew e-Pass Management System pass-bwdates-report.php sql injection |
| CVE-2025-40755 | A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP1). Affected applications are vulnerable to SQL injec... |
| CVE-2025-4080 | PHPGurukul Online Nurse Hiring System view-request.php sql injection |
| CVE-2025-40885 | Authenticated SQL Injection on Smart Polling functionality in Guardian/CMC before 25.2.0 |
| CVE-2025-40886 | Authenticated SQL Injection on Alert functionality in Guardian/CMC before 25.2.0 |
| CVE-2025-40887 | Authenticated SQL Injection on Alert functionality in Guardian/CMC before 25.2.0 |
| CVE-2025-40888 | Authenticated SQL Injection on CLI functionality in Guardian/CMC before 25.3.0 |
| CVE-2025-40985 | SQL Injection in SCATI Vision Web |
| CVE-2025-41009 | SQL injection on the virtual campus platform of Diseño de Recursos Educativos |
| CVE-2025-41018 | SQL injection vulnerability in Sergestec's Exito |
| CVE-2025-41019 | SQL injection vulnerability in Sergestec's Exito |
| CVE-2025-41028 | SQL injection in Epsilon RH |
| CVE-2025-41032 | SQL injection vulnerability in appRain CMF |
| CVE-2025-41033 | SQL injection vulnerability in appRain CMF |
| CVE-2025-41034 | SQL injection vulnerability in appRain CMF |
| CVE-2025-4108 | PHPGurukul Student Record System add-subject.php sql injection |
| CVE-2025-4109 | PHPGurukul Pre-School Enrollment System edit-subadmin.php sql injection |
| CVE-2025-4110 | PHPGurukul Pre-School Enrollment System edit-teacher.php sql injection |
| CVE-2025-4111 | PHPGurukul Pre-School Enrollment System visitor-details.php sql injection |
| CVE-2025-4112 | PHPGurukul Student Record System add-course.php sql injection |
| CVE-2025-4113 | PHPGurukul Curfew e-Pass Management System edit-pass-detail.php sql injection |
| CVE-2025-41233 | Description: VMware AVI Load Balancer contains an authenticated blind SQL Injection vulnerability. VMware has evaluated the... |
| CVE-2025-41370 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41371 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41372 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41373 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41374 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41375 | SQL Injection in Limesurvey |
| CVE-2025-41377 | SQL injection vulnerability in Gandia Integra Total |
| CVE-2025-41403 | SQL Injection |
| CVE-2025-41407 | SQL Injection |
| CVE-2025-41444 | SQL Injection |
| CVE-2025-4151 | PHPGurukul Curfew e-Pass Management System pass-bwdates-reports-details.php sql injection |
| CVE-2025-4152 | PHPGurukul Online Birth Certificate System bwdates-reports-details.php sql injection |
| CVE-2025-4153 | PHPGurukul Park Ticketing Management System profile.php sql injection |
| CVE-2025-4154 | PHPGurukul Pre-School Enrollment System enrollment-details.php sql injection |
| CVE-2025-4155 | PHPGurukul Boat Booking System edit-boat.php sql injection |
| CVE-2025-4156 | PHPGurukul Boat Booking System change-image.php sql injection |
| CVE-2025-4157 | PHPGurukul Boat Booking System booking-details.php sql injection |
| CVE-2025-4163 | PHPGurukul Land Record System aboutus.php sql injection |
| CVE-2025-4164 | PHPGurukul Employee Record Management System changepassword.php sql injection |
| CVE-2025-41678 | SQL Injection via POST Requests Allowing Configuration Database Manipulation |
| CVE-2025-4173 | SourceCodester Online Eyewear Shop Master.php delete_cart sql injection |
| CVE-2025-4174 | PHPGurukul COVID19 Testing Management System login.php sql injection |
| CVE-2025-4176 | PHPGurukul Blood Bank & Donor Management System request-received-bydonar.php sql injection |
| CVE-2025-4191 | PHPGurukul Employee Record Management System editmyeducation.php sql injection |
| CVE-2025-4192 | itsourcecode Restaurant Management System category_save.php sql injection |
| CVE-2025-4193 | itsourcecode Restaurant Management System category_update.php sql injection |
| CVE-2025-4195 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4196 | SourceCodester Patient Record Management System birthing.php sql injection |
| CVE-2025-4197 | code-projects Patient Record Management System edit_xpatient.php sql injection |
| CVE-2025-4203 | wpForo Forum <= 2.4.8 - Unauthenticated SQL Injection via get_members Function |
| CVE-2025-4204 | Ultimate Auction Pro <= 1.5.2 - Unauthenticated SQL Injection via 'auction_id' |
| CVE-2025-4213 | PHPGurukul Online Birth Certificate System search.php sql injection |
| CVE-2025-4214 | PHPGuruku Online DJ Booking Management System booking-bwdates-reports-details.php sql injection |
| CVE-2025-4226 | PHPGurukul/Campcodes Cyber Cafe Management System add-computer.php sql injection |
| CVE-2025-4241 | PHPGurukul Teacher Subject Allocation Management System search.php sql injection |
| CVE-2025-4242 | PHPGurukul Online Birth Certificate System between-dates-report.php sql injection |
| CVE-2025-4243 | code-projects Online Bus Reservation System print.php sql injection |
| CVE-2025-4244 | code-projects Online Bus Reservation System seatlocation.php sql injection |
| CVE-2025-4247 | SourceCodester Simple To-Do List System delete_task.php sql injection |
| CVE-2025-4248 | SourceCodester Simple To-Do List System complete_task.php sql injection |
| CVE-2025-4249 | PHPGurukul e-Diary Management System manage-categories.php sql injection |
| CVE-2025-4250 | code-projects Nero Social Networking Site index.php sql injection |
| CVE-2025-4262 | PHPGurukul Online DJ Booking Management System user-search.php sql injection |
| CVE-2025-4263 | PHPGurukul Online DJ Booking Management System booking-search.php sql injection |
| CVE-2025-4264 | PHPGurukul Emergency Ambulance Hiring Portal edit-ambulance.php sql injection |
| CVE-2025-4265 | PHPGurukul Emergency Ambulance Hiring Portal contact-us.php sql injection |
| CVE-2025-4266 | PHPGurukul Notice Board System bwdates-reports-details.php sql injection |
| CVE-2025-4267 | SourceCodester/oretnom23 Stock Management System Purchase Order Details Page view_po sql injection |
| CVE-2025-4283 | SourceCodester/oretnom23 Stock Management System Login.php sql injection |
| CVE-2025-4285 | SQLi in Rolantis Information Technologies' Agentis |
| CVE-2025-42889 | SQL Injection vulnerability in SAP Starter Solution (PL SAFT) |
| CVE-2025-4297 | PHPGurukul Men Salon Management System change-password.php sql injection |
| CVE-2025-4300 | itsourcecode Content Management System search_list.php sql injection |
| CVE-2025-4301 | itsourcecode Content Management System search-notice.php sql injection |
| CVE-2025-43022 | Poly Clariti Manager - Multiple Security Vulnerabilities |
| CVE-2025-4303 | PHPGurukul Human Metapneumovirus Testing Management System add-phlebotomist.php sql injection |
| CVE-2025-4304 | PHPGurukul Cyber Cafe Management System adminprofile.php sql injection |
| CVE-2025-4306 | PHPGurukul Nipah Virus Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-4307 | PHPGurukul Art Gallery Management System add-art-medium.php sql injection |
| CVE-2025-4308 | PHPGurukul Art Gallery Management System add-art-type.php sql injection |
| CVE-2025-4309 | PHPGurukul Art Gallery Management System add-art-type.php sql injection |
| CVE-2025-4311 | itsourcecode Content Management System update_main_topic_img.php sql injection |
| CVE-2025-4312 | SourceCodester Advanced Web Store productdetail.php sql injection |
| CVE-2025-4313 | SourceCodester Advanced Web Store admin_addnew_product.php sql injection |
| CVE-2025-4314 | SourceCodester Advanced Web Store index.php sql injection |
| CVE-2025-4331 | SourceCodester Online Student Clearance System login.php sql injection |
| CVE-2025-4332 | PHPGurukul Company Visitor Management System visitor-detail.php sql injection |
| CVE-2025-4352 | Brilliance Golden Link Secondary System tcEntrFlowSelect.htm sql injection |
| CVE-2025-4353 | Brilliance Golden Link Secondary System queryTsDictionaryType.htm sql injection |
| CVE-2025-4358 | PHPGurukul Company Visitor Management System admin-profile.php sql injection |
| CVE-2025-4359 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4360 | itsourcecode Gym Management System view_member.php sql injection |
| CVE-2025-4361 | PHPGurukul Company Visitor Management System department.php sql injection |
| CVE-2025-4362 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4363 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4381 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated SQL Injection |
| CVE-2025-43833 | WordPress Absolute Links plugin <= 1.1.1 - SQL Injection vulnerability |
| CVE-2025-4396 | Relevanssi <= 4.24.4 (Free) and <= 2.27.4 (Premium) - Unauthenticated SQL Injection |
| CVE-2025-4456 | Project Worlds Car Rental Project signup.php sql injection |
| CVE-2025-4457 | Project Worlds Car Rental Project approve.php sql injection |
| CVE-2025-4458 | code-projects Patient Record Management System edit_upatient.php sql injection |
| CVE-2025-4459 | code-projects Patient Record Management System fecalysis_form.php sql injection |
| CVE-2025-4463 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4464 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4465 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4466 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4467 | SourceCodester Online Student Clearance System edit-admin.php sql injection |
| CVE-2025-4481 | SourceCodester Apartment Visitor Management System search-result.php sql injection |
| CVE-2025-4550 | PHPGurukul Apartment Visitors Management System pass-details.php sql injection |
| CVE-2025-4553 | PHPGurukul Apartment Visitors Management System bwdates-reports-details.php sql injection |
| CVE-2025-4554 | PHPGurukul Apartment Visitors Management System bwdates-passreports-details.php sql injection |
| CVE-2025-4559 | Netvision ISOinsight - SQL Injection |
| CVE-2025-4568 | SQL Injection in 2ClickPortal |
| CVE-2025-4578 | File Provider <= 1.2.3 - Unauthenticated SQLi |
| CVE-2025-46242 | WordPress Watu Quiz <= 3.4.3 - SQL Injection Vulnerability |
| CVE-2025-46248 | WordPress Frontend Dashboard <= 2.2.5 - SQL Injection Vulnerability |
| CVE-2025-46252 | WordPress Message Filter for Contact Form 7 plugin <= 1.6.3.2 - SQL Injection vulnerability |
| CVE-2025-46337 | SQL injection in ADOdb PostgreSQL driver pg_insert_id() method |
| CVE-2025-46455 | WordPress WP HRM LITE <= 1.1 - SQL Injection Vulnerability |
| CVE-2025-46460 | WordPress Easy Guide <= 1.0.0 - SQL Injection Vulnerability |
| CVE-2025-46463 | WordPress Mailing Group Listserv <= 3.0.4 - SQL Injection Vulnerability |
| CVE-2025-46577 | ZTE GoldenDB Database product has an SQL injection vulnerability |
| CVE-2025-46578 | ZTE GoldenDB Database product has SQL injection vulnerabilities in multiple interfaces |
| CVE-2025-4665 | WordPress plugin Contact Form CFDB7 versions up to and including 1.3.2 are affected by a pre-authentication SQL injection vul... |
| CVE-2025-4696 | PHPGurukul/Campcodes Cyber Cafe Management System search.php sql injection |
| CVE-2025-4697 | PHPGurukul Directory Management System edit-directory.php sql injection |
| CVE-2025-4698 | PHPGurukul Directory Management System forget-password.php sql injection |
| CVE-2025-4699 | PHPGurukul Apartment Visitors Management System visitors-form.php sql injection |
| CVE-2025-4702 | PHPGurukul Vehicle Parking Management System add-category.php sql injection |
| CVE-2025-4703 | PHPGurukul Vehicle Parking Management System admin-profile.php sql injection |
| CVE-2025-4704 | PHPGurukul Vehicle Parking Management System edit-category.php sql injection |
| CVE-2025-4705 | PHPGurukul Vehicle Parking Management System view-incomingvehicle-detail.php sql injection |
| CVE-2025-4706 | projectworlds Online Examination System Procedure3b_yearwiseVisit.php sql injection |
| CVE-2025-4707 | Campcodes Sales and Inventory System transaction_add.php sql injection |
| CVE-2025-4708 | Campcodes Sales and Inventory System sales_add.php sql injection |
| CVE-2025-4709 | Campcodes Sales and Inventory System transaction_del.php sql injection |
| CVE-2025-4728 | SourceCodester Best Online News Portal search.php sql injection |
| CVE-2025-4734 | Campcodes Sales and Inventory System ci_update.php sql injection |
| CVE-2025-4736 | PHPGurukul Daily Expense Tracker register.php sql injection |
| CVE-2025-4738 | Authenticated SQLi in Yirmibes Software's MY ERP |
| CVE-2025-4739 | projectworlds Hospital Database Management System medicines_info.php sql injection |
| CVE-2025-4741 | Campcodes Sales and Inventory System purchase_add.php sql injection |
| CVE-2025-4743 | code-projects Employee Record System getData.php sql injection |
| CVE-2025-4746 | Campcodes Sales and Inventory System purchase_delete.php sql injection |
| CVE-2025-47460 | WordPress TrackShip for WooCommerce <= 1.9.1 - SQL Injection Vulnerability |
| CVE-2025-4757 | PHPGurukul Beauty Parlour Management System forgot-password.php sql injection |
| CVE-2025-47573 | WordPress School Management System Plugin <= 92.0.0 - SQL Injection vulnerability |
| CVE-2025-47575 | WordPress School Management plugin <= 92.0.0 - SQL Injection vulnerability |
| CVE-2025-4758 | PHPGurukul Beauty Parlour Management System contact.php sql injection |
| CVE-2025-47587 | WordPress YaySMTP <= 2.6.4 - SQL Injection Vulnerability |
| CVE-2025-47599 | WordPress Facturante <= 1.11 - SQL Injection Vulnerability |
| CVE-2025-47608 | WordPress Recover abandoned cart for WooCommerce <= 2.5 - SQL Injection Vulnerability |
| CVE-2025-4761 | PHPGurukul Complaint Management System admin-profile.php sql injection |
| CVE-2025-47640 | WordPress Printcart Web to Print Product Designer for WooCommerce <= 2.3.8 - SQL Injection Vulnerability |
| CVE-2025-47643 | WordPress ELEX Product Feed for WooCommerce <= 3.1.2 - SQL Injection Vulnerability |
| CVE-2025-47645 | WordPress ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes plugin <= 1.4.9 - Subscriber+ SQL Injection vulne... |
| CVE-2025-4765 | PHPGurukul Zoo Management System contactus.php sql injection |
| CVE-2025-47651 | WordPress Infility Global <= 2.12.4 - SQL Injection Vulnerability |
| CVE-2025-47657 | WordPress Productive Commerce <= 1.1.22 - SQL Injection Vulnerability |
| CVE-2025-4766 | PHPGurukul Zoo Management System profile.php sql injection |
| CVE-2025-47671 | WordPress Binary MLM Plan <= 3.0 - SQL Injection Vulnerability |
| CVE-2025-4782 | SourceCodester/oretnom23 Stock Management System view_receiving sql injection |
| CVE-2025-4784 | SQLi in Moderec's Tourtella |
| CVE-2025-4785 | PHPGurukul Daily Expense Tracker System user-profile.php sql injection |
| CVE-2025-4786 | SourceCodester/oretnom23 Stock Management System view_return sql injection |
| CVE-2025-4787 | SourceCodester/oretnom23 Stock Management System view_sale sql injection |
| CVE-2025-47902 | SQL Injection in web resource |
| CVE-2025-4793 | PHPGurukul Online Course Registration edit-student-profile.php sql injection |
| CVE-2025-4794 | PHPGurukul Online Course Registration news.php sql injection |
| CVE-2025-4795 | gongfuxiang schoolcms index.php SaveInfo sql injection |
| CVE-2025-47954 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2025-4806 | SourceCodester/oretnom23 Stock Management System view_bo sql injection |
| CVE-2025-4808 | PHPGurukul Park Ticketing Management System add-normal-ticket.php sql injection |
| CVE-2025-48089 | WordPress Education WordPress Theme | HiStudy theme < 3.1.0 - SQL Injection vulnerability |
| CVE-2025-48091 | WordPress AnyComment plugin <= 0.3.6 - SQL Injection vulnerability |
| CVE-2025-4811 | CodeAstro Pharmacy Management System Login index.php sql injection |
| CVE-2025-48118 | WordPress Woocommerce Partial Shipment <= 3.2 - SQL Injection Vulnerability |
| CVE-2025-4812 | PHPGurukul Human Metapneumovirus Testing Management System profile.php sql injection |
| CVE-2025-48122 | WordPress Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light <= 2.4.37 - SQL Injection Vulnerability |
| CVE-2025-4813 | PHPGurukul Human Metapneumovirus Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-48137 | WordPress Interview <= 1.01 - SQL Injection Vulnerability |
| CVE-2025-4814 | Campcodes Sales and Inventory System supplier_add.php sql injection |
| CVE-2025-48141 | WordPress Multi CryptoCurrency Payments <= 2.0.3 - SQL Injection Vulnerability |
| CVE-2025-4815 | Campcodes Sales and Inventory System supplier_update.php sql injection |
| CVE-2025-4816 | SourceCodester Doctor's Appointment System GET Parameter appointment.php sql injection |
| CVE-2025-48161 | WordPress YaySMTP plugin <= 1.3 - SQL Injection Vulnerability |
| CVE-2025-4817 | Sourcecodester Doctor's Appointment System GET Parameter delete-appointment.php sql injection |
| CVE-2025-4818 | SourceCodester Doctor's Appointment System GET Parameter delete-doctor.php sql injection |
| CVE-2025-4822 | SQLi in Bayraktar Solar Energies' ScadaWatt Otopilot |
| CVE-2025-48274 | WordPress WP Job Portal <= 2.3.2 - SQL Injection Vulnerability |
| CVE-2025-48278 | WordPress RSVPMarker <= 11.5.6 - SQL Injection Vulnerability |
| CVE-2025-48280 | WordPress AutomatorWP <= 5.2.1.3 - SQL Injection Vulnerability |
| CVE-2025-48281 | WordPress MyStyle Custom Product Designer <= 3.21.1 - SQL Injection Vulnerability |
| CVE-2025-48283 | WordPress Majestic Support <= 1.1.0 - SQL Injection Vulnerability |
| CVE-2025-48299 | WordPress YayExtra plugin <= 1.5.5 - SQL Injection Vulnerability |
| CVE-2025-48301 | WordPress SMTP for SendGrid – YaySMTP plugin <= 1.5 - SQL Injection Vulnerability |
| CVE-2025-4836 | Projectworlds Life Insurance Management System deleteAgent.php sql injection |
| CVE-2025-4837 | projectworlds Student Project Allocation System make_group_sql.php sql injection |
| CVE-2025-4840 | Likes and Dislikes Plugin <= 1.0.0 - Unauthenticated SQL Injection |
| CVE-2025-4861 | PHPGurukul Beauty Parlour Management System admin-profile.php sql injection |
| CVE-2025-4863 | Advaya Softech GEMS ERP Portal studentLogin.action sql injection |
| CVE-2025-4864 | itsourcecode Restaurant Management System finished.php sql injection |
| CVE-2025-4865 | itsourcecode Restaurant Management System member_save.php sql injection |
| CVE-2025-4869 | itsourcecode Restaurant Management System member_update.php sql injection |
| CVE-2025-4870 | itsourcecode Restaurant Management System menu_save.php sql injection |
| CVE-2025-48701 | openDCIM through 23.04 allows SQL injection in people_depts.php because prepared statements are not used. |
| CVE-2025-4873 | PHPGurukul News Portal Login index.php sql injection |
| CVE-2025-48735 | A SQL Injection issue in the request body processing in BOS IPCs with firmware 21.45.8.2.2_220219 before 21.45.8.2.3_230220 a... |
| CVE-2025-4874 | PHPGurukul News Portal Project contactus.php sql injection |
| CVE-2025-48743 | SIGB PMB before 8.0.1.2 allows SQL injection. |
| CVE-2025-4875 | Campcodes Online Shopping Portal forgot-password.php sql injection |
| CVE-2025-4880 | PHPGurukul News Portal aboutus.php sql injection |
| CVE-2025-4881 | itsourcecode Restaurant Management System user_save.php sql injection |
| CVE-2025-4882 | itsourcecode Restaurant Management System team_update.php sql injection |
| CVE-2025-4884 | itsourcecode Restaurant Management System assign_save.php sql injection |
| CVE-2025-4885 | itsourcecode Sales and Inventory System product_add.php sql injection |
| CVE-2025-4886 | itsourcecode Sales and Inventory System product_update.php sql injection |
| CVE-2025-25150 | Directory Listings WordPress uListing plugin <= 2.1.6 - SQL Injection vulnerability |
| CVE-2025-25151 | WordPress uListing Plugin <= 2.1.6 - SQL Injection vulnerability |
| CVE-2025-25181 | A SQL injection vulnerability in timeoutWarning.asp in Advantive VeraCore through 2025.1.0 allows remote attackers to execute... |
| CVE-2025-25206 | Incorrect input validation could allow an authenticated user to read sensitive information |
| CVE-2025-25221 | The LuxCal Web Calendar prior to 5.3.3M (MySQL version) and prior to 5.3.3L (SQLite version) contains an SQL injection vulner... |
| CVE-2025-4482 | Project Worlds Student Project Allocation System forgot_password_sql.php sql injection |
| CVE-2025-4483 | itsourcecode Gym Management System view_pdetails.php sql injection |
| CVE-2025-4484 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4485 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4486 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4487 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4488 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4489 | Campcodes Online Food Ordering System user-router.php sql injection |
| CVE-2025-4490 | Campcodes Online Food Ordering System view-ticket-admin.php sql injection |
| CVE-2025-4491 | Campcodes Online Food Ordering System ticket-status.php sql injection |
| CVE-2025-4492 | Campcodes Online Food Ordering System ticket-message.php sql injection |
| CVE-2025-4502 | Campcodes Sales and Inventory System creditor_add.php sql injection |
| CVE-2025-4503 | Campcodes Sales and Inventory System customer_update.php sql injection |
| CVE-2025-4504 | SourceCodester Online College Library System index.php sql injection |
| CVE-2025-4505 | PHPGurukul Apartment Visitors Management System category.php sql injection |
| CVE-2025-4506 | Campcodes Online Food Ordering System menu-router.php sql injection |
| CVE-2025-4507 | Campcodes Online Food Ordering System add-item.php sql injection |
| CVE-2025-4508 | PHPGurukul e-Diary Management System my-profile.php sql injection |
| CVE-2025-4509 | PHPGurukul e-Diary Management System manage-notes.php sql injection |
| CVE-2025-4510 | Changjietong UFIDA CRM optntyday.php sql injection |
| CVE-2025-4514 | Zhengzhou Jiuhua Electronic Technology mayicms javascript.php sql injection |
| CVE-2025-4541 | LmxCMS POST Request ZtAction.class.php manageZt sql injection |
| CVE-2025-4543 | LyLme Spage ajax_link.php sql injection |
| CVE-2025-4548 | Campcodes Online Food Ordering System router.php sql injection |
| CVE-2025-4549 | Campcodes Online Food Ordering System register-router.php sql injection |
| CVE-2025-4650 | User with high privileges is able to introduce a SQLi using the Meta Service indicator page |
| CVE-2025-46539 | WordPress Fable Extra <= 1.0.6 - SQL Injection Vulnerability |
| CVE-2025-46546 | In Sherpa Orchestrator 141851, multiple time-based blind SQL injections can be performed by an authenticated user. This affec... |
| CVE-2025-46828 | Unauthenticated SQL Injection on get_socios.php endpoint |
| CVE-2025-4688 | SQLi in BGS Interactive's SINAV.LINK Exam Result Module |
| CVE-2025-4695 | PHPGurukul/Campcodes Cyber Cafe Management System add-users.php sql injection |
| CVE-2025-4710 | Campcodes Sales and Inventory System transaction.php sql injection |
| CVE-2025-4711 | Campcodes Sales and Inventory System stockin_add.php sql injection |
| CVE-2025-4712 | Campcodes Sales and Inventory System account_summary.php sql injection |
| CVE-2025-4713 | Campcodes Sales and Inventory System print.php sql injection |
| CVE-2025-4714 | Campcodes Sales and Inventory System reprint.php sql injection |
| CVE-2025-4715 | Campcodes Sales and Inventory System view_application.php sql injection |
| CVE-2025-4716 | Campcodes Sales and Inventory System credit_transaction_add.php sql injection |
| CVE-2025-4717 | PHPGurukul Company Visitor Management System visitors-form.php sql injection |
| CVE-2025-47172 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
| CVE-2025-47178 | Microsoft Configuration Manager Remote Code Execution Vulnerability |
| CVE-2025-4718 | Campcodes Sales and Inventory System customer_add.php sql injection |
| CVE-2025-4719 | Campcodes Sales and Inventory System cash_transaction.php sql injection |
| CVE-2025-4721 | itsourcecode Placement Management System drive.php sql injection |
| CVE-2025-4722 | itsourcecode Placement Management System edit_profile.php sql injection |
| CVE-2025-4723 | itsourcecode Placement Management System all_student.php sql injection |
| CVE-2025-4724 | itsourcecode Placement Management System student_profile.php sql injection |
| CVE-2025-4725 | itsourcecode Placement Management System view_drive.php sql injection |
| CVE-2025-4726 | itsourcecode Placement Management System view_student.php sql injection |
| CVE-2025-47478 | WordPress ProfileGrid <= 5.9.5.0 - SQL Injection Vulnerability |
| CVE-2025-47490 | WordPress Ultimate WP Mail <= 1.3.4 - SQL Injection Vulnerability |
| CVE-2025-47537 | WordPress PDF Invoices for WooCommerce + Drag and Drop Template Builder <= 5.3.8 - SQL Injection Vulnerability |
| CVE-2025-47538 | WordPress Cart tracking for WooCommerce <= 1.0.17 - SQL Injection Vulnerability |
| CVE-2025-47544 | WordPress Dynamic Pricing With Discount Rules for WooCommerce <= 4.5.8 - SQL Injection Vulnerability |
| CVE-2025-47567 | WordPress Video Player & FullScreen Video Background plugin <= 2.4.1 - SQL Injection vulnerability |
| CVE-2025-47569 | WordPress WooCommerce Ultimate Gift Card plugin <= 2.8.10 - SQL Injection vulnerability |
| CVE-2025-47682 | WordPress SMS Alert Order Notifications – WooCommerce <= 3.8.2 - SQL Injection Vulnerability |
| CVE-2025-4770 | PHPGurukul Park Ticketing Management System view-normal-ticket.php sql injection |
| CVE-2025-4771 | PHPGurukul Online Course Registration course.php sql injection |
| CVE-2025-4772 | PHPGurukul Online Course Registration department.php sql injection |
| CVE-2025-4773 | PHPGurukul Online Course Registration level.php sql injection |
| CVE-2025-4777 | PHPGurukul Park Ticketing Management System view-foreigner-ticket.php sql injection |
| CVE-2025-4778 | PHPGurukul Park Ticketing Management System normal-search.php sql injection |
| CVE-2025-47785 | EMLOG SQL Injection Vulnerability |
| CVE-2025-4780 | PHPGurukul Park Ticketing Management System foreigner-search.php sql injection |
| CVE-2025-4781 | PHPGurukul Park Ticketing Management System forgot-password.php sql injection |
| CVE-2025-4914 | PHPGurukul Auto Taxi Stand Management System forgot-password.php sql injection |
| CVE-2025-4915 | PHPGurukul Auto Taxi Stand Management System auto-taxi-entry-detail.php sql injection |
| CVE-2025-4916 | PHPGurukul Auto Taxi Stand Management System admin-profile.php sql injection |
| CVE-2025-4917 | PHPGurukul Auto Taxi Stand Management System new-autoortaxi-entry-form.php sql injection |
| CVE-2025-49211 | A SQL injection vulnerability in the Trend Micro Endpoint Encryption PolicyServer could allow an attacker to escalate privile... |
| CVE-2025-49218 | A post-auth SQL injection vulnerability in the Trend Micro Endpoint Encryption PolicyServer could allow an attacker to escala... |
| CVE-2025-4924 | SourceCodester Client Database Management System user_void_transaction.php sql injection |
| CVE-2025-4925 | PHPGurukul Daily Expense Tracker System expense-monthwise-reports-detailed.php sql injection |
| CVE-2025-49263 | WordPress WC Vendors Marketplace <= 2.5.6 - SQL Injection Vulnerability |
| CVE-2025-49267 | WordPress Frontend Admin by DynamiApps <= 3.28.3 - SQL Injection Vulnerability |
| CVE-2025-4927 | PHPGurukul Online Marriage Registration System between-dates-application-report.php sql injection |
| CVE-2025-4928 | projectworlds Online Lawyer Management System save_lawyer_edit_profile.php sql injection |
| CVE-2025-4929 | Campcodes Online Shopping Portal my-account.php sql injection |
| CVE-2025-4930 | Campcodes Online Shopping Portal my-cart.php sql injection |
| CVE-2025-4931 | projectworlds Online Lawyer Management System user_registation.php sql injection |
| CVE-2025-49315 | WordPress Persian Woocommerce SMS <= 7.0.10 - SQL Injection Vulnerability |
| CVE-2025-4932 | projectworlds Online Lawyer Management System lawyer_registation.php sql injection |
| CVE-2025-49323 | WordPress Hydra Booking <= 1.1.10 - SQL Injection Vulnerability |
| CVE-2025-49326 | WordPress GamiPress <= 7.4.5 - SQL Injection Vulnerability |
| CVE-2025-49327 | WordPress ShortLinks Pro <= 1.0.7 - SQL Injection Vulnerability |
| CVE-2025-49328 | WordPress Store Locator WordPress <= 1.5.1 - SQL Injection Vulnerability |
| CVE-2025-4933 | ponaravindb Hospital-Management-System doctor-panel.php sql injection |
| CVE-2025-4934 | PHPGurukul User Registration & Login and User Management System edit-profile.php sql injection |
| CVE-2025-4935 | SourceCodester Stock Management System changePassword.php sql injection |
| CVE-2025-4936 | projectworlds Online Food Ordering System admin-page.php sql injection |
| CVE-2025-4937 | SourceCodester Apartment Visitor Management System profile.php sql injection |
| CVE-2025-49378 | WordPress Hydra Booking plugin <= 1.1.10 - SQL Injection vulnerability |
| CVE-2025-4938 | PHPGurukul Employee Record Management System registererms.php sql injection |
| CVE-2025-4940 | 1000 Projects Daily College Class Work Report Book admin_info.php sql injection |
| CVE-2025-49404 | WordPress Listeo-Core Plugin <= 1.9.32 - SQL Injection Vulnerability |
| CVE-2025-4941 | PHPGurukul Credit Card Application Management System index.php sql injection |
| CVE-2025-49421 | WordPress WP Text Expander <= 1.0.1 - SQL Injection Vulnerability |
| CVE-2025-49452 | WordPress PostaPanduri <= 2.1.3 - SQL Injection Vulnerability |
| CVE-2025-49467 | Joomla Extension - jevents.net - SQL injection vulnerability in JEvents component before 3.6.88 and 3.6.82.1 for Joomla |
| CVE-2025-49468 | Joomla Extension - nobossextensions.com - SQL injection vulnerability in No Boss Calendar component before 5.0.7 for Joomla |
| CVE-2025-49484 | Extension - joomsky.com - SQL injection in JS jobs component version 1.1.5 - 1.4.1 for Joomla |
| CVE-2025-49485 | Extension - balbooa.com - SQL injection in Balbooa Forms component version 1.0.0 - 2.3.1.1 for Joomla |
| CVE-2025-2734 | PHPGurukul Old Age Home Management System aboutus.php sql injection |
| CVE-2025-2735 | PHPGurukul Old Age Home Management System add-services.php sql injection |
| CVE-2025-2736 | PHPGurukul Old Age Home Management System bwdates-report-details.php sql injection |
| CVE-2025-2737 | PHPGurukul Old Age Home Management System contactus.php sql injection |
| CVE-2025-2738 | PHPGurukul Old Age Home Management System manage-scdetails.php sql injection |
| CVE-2025-2739 | PHPGurukul Old Age Home Management System manage-services.php sql injection |
| CVE-2025-2740 | PHPGurukul Old Age Home Management System eligibility.php sql injection |
| CVE-2025-34038 | Fanwei e-cology SQL Injection |
| CVE-2025-34059 | Dahua Smart Cloud Gateway Registration Management Platform SQL Injection |
| CVE-2025-34102 | CryptoLog Unauthenticated RCE via SQL Injection and Command Injection |
| CVE-2025-34112 | Riverbed SteelCentral NetProfiler / NetExpress 10.8.7 RCE |
| CVE-2025-34136 | Commvault CommServe Web Server Unauthenticated SQL Injection |
| CVE-2025-34162 | Bian Que Feijiu Intelligent Emergency and Quality Control System SQL Injection via GetLyfsByParams |
| CVE-2025-34240 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AppManagementController.appUpgradeAction() |
| CVE-2025-34241 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxDeviceController.ajaxDeviceAction() |
| CVE-2025-34242 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxNetworkController.ajaxAction() |
| CVE-2025-34243 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxFwRulesController.ajaxNetworkFwRulesAction() |
| CVE-2025-34244 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxFwRulesController.ajaxDeviceFwRulesAction() |
| CVE-2025-34245 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxStandaloneVpnClientsController.ajaxAction() |
| CVE-2025-34246 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via AjaxPrevalidationController.ajaxAction() |
| CVE-2025-34247 | Advantech WebAccess/VPN < 1.1.5 SQL Injection via NetworksController.addNetworkAction() |
| CVE-2025-3427 | 3DPrint Lite <=2.1.3.6 - Authenticated (Admin+) SQL Injection via 'infill_text' |
| CVE-2025-3428 | 3DPrint Lite <=2.1.3.6 - Authenticated (Admin+) SQL Injection via 'coating_text' |
| CVE-2025-3429 | 3DPrint Lite <=2.1.3.6 - Authenticated (Admin+) SQL Injection via 'material_text' |
| CVE-2025-3430 | 3DPrint Lite <=2.1.3.6 - Authenticated (Admin+) SQL Injection via 'printer_text' |
| CVE-2025-34304 | IPFire < v2.29 SQL Injection via OpenVPN Connection Logs |
| CVE-2025-3436 | coreActivity: Activity Logging for WordPress <= 2.7 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-3470 | TS Poll – Survey, Versus Poll, Image Poll, Video Poll <= 2.4.6 - Authenticated (Administrator+) SQL Injection via 's' Paramet... |
| CVE-2025-3534 | PowerCreator CMS OpenPublicCourse.aspx sql injection |
| CVE-2025-36527 | SQL Injection |
| CVE-2025-36528 | SQL Injection |
| CVE-2025-3676 | xxyopen Novel-Plus books sql injection |
| CVE-2025-3684 | Xianqi Kindergarten Management System Child Management stu_list.php sql injection |
| CVE-2025-3685 | code-projects Patient Record Management System edit_fpatient.php sql injection |
| CVE-2025-3689 | PHPGurukul Men Salon Management System edit-customer-detailed.php sql injection |
| CVE-2025-3690 | PHPGurukul Men Salon Management System edit-services.php sql injection |
| CVE-2025-3694 | SourceCodester Web-based Pharmacy Product Management System Login sql injection |
| CVE-2025-3696 | SourceCodester Web-based Pharmacy Product Management System search_stock. php sql injection |
| CVE-2025-3697 | SourceCodester Web-based Pharmacy Product Management System edit-product.php sql injection |
| CVE-2025-3707 | Sunnet eHRD CTMS - SQL Injection |
| CVE-2025-3708 | Le-show Medical Practice Management System - SQL Injection |
| CVE-2025-39355 | WordPress FAT Services Booking plugin <= 5.6 - SQL Injection vulnerability |
| CVE-2025-39357 | WordPress Hospital Management System plugin <= 47.0(20-11-2023) - SQL Injection vulnerability |
| CVE-2025-39370 | WordPress iCafe Library plugin <= 1.8.3 - SQL Injection vulnerability |
| CVE-2025-39377 | WordPress Appsero Helper plugin <= 1.3.4 - SQL Injection vulnerability |
| CVE-2025-39386 | WordPress Hospital Management System plugin <= 47.0(20-11-2023) - SQL Injection vulnerability |
| CVE-2025-39389 | WordPress AnalyticsWP <= 2.1.2 - SQL Injection Vulnerability |
| CVE-2025-39395 | WordPress WPAMS plugin <= 44.0 (17-08-2023) - SQL Injection vulnerability |
| CVE-2025-39403 | WordPress WPAMS plugin <= 44.0 (17-08-2023) - SQL Injection vulnerability |
| CVE-2025-3955 | codeprojects Patient Record Management System edit_rpatient.php.php sql injection |
| CVE-2025-3956 | 201206030 novel-cloud BookInfoMapper.xml RestResp sql injection |
| CVE-2025-39566 | WordPress Hostel <= 1.1.5.6 - SQL Injection Vulnerability |
| CVE-2025-39569 | WordPress Taskbuilder <= 4.0.1 - SQL Injection Vulnerability |
| CVE-2025-3957 | opplus springboot-admin SysLogDao.xml sql injection |
| CVE-2025-39586 | WordPress ProfileGrid <= 5.9.4.8 - SQL Injection Vulnerability |
| CVE-2025-39587 | WordPress Cost Calculator Builder <= 3.2.65 - SQL Injection Vulnerability |
| CVE-2025-4964 | WP Online Users Stats <= 1.0.0 - Authenticated (Editor+) SQL Injection via table_name Parameter |
| CVE-2025-49759 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2025-49853 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in ControlID iDSecure On-premises |
| CVE-2025-49854 | WordPress Slim SEO plugin <= 4.5.4 - SQL Injection Vulnerability |
| CVE-2025-49870 | WordPress Paid Member Subscriptions <= 2.15.1 - SQL Injection Vulnerability |
| CVE-2025-49876 | WordPress ProfileGrid <= 5.9.5.2 - SQL Injection Vulnerability |
| CVE-2025-49897 | WordPress Vertical scroll slideshow gallery v2 plugin <= 9.1 - SQL Injection vulnerability |
| CVE-2025-49915 | WordPress SMS Alert Order Notifications plugin <= 3.8.5 - SQL Injection vulnerability |
| CVE-2025-49931 | WordPress JetSearch plugin <= 3.5.10 - SQL Injection vulnerability |
| CVE-2025-5002 | SourceCodester Client Database Management System user_proposal_update_order.php sql injection |
| CVE-2025-5003 | projectworlds Online Time Table Generator semester_ajax.php sql injection |
| CVE-2025-5004 | projectworlds Online Time Table Generator add_course.php sql injection |
| CVE-2025-5006 | Campcodes Online Shopping Portal category.php sql injection |
| CVE-2025-5008 | projectworlds Online Time Table Generator add_teacher.php sql injection |
| CVE-2025-50127 | Extension - dj-extensions.com - SQLi vulnerability in DJ-Flyer component 1.0-3.2 for Joomla |
| CVE-2025-5032 | Campcodes Online Shopping Portal edit-category.php sql injection |
| CVE-2025-5056 | Campcodes Online Shopping Portal edit-products.php sql injection |
| CVE-2025-5057 | Campcodes Online Shopping Portal insert-product.php sql injection |
| CVE-2025-5077 | Campcodes Online Shopping Portal edit-subcategory.php sql injection |
| CVE-2025-5078 | PHPGurukul/Campcodes Online Shopping Portal subcategory.php sql injection |
| CVE-2025-5079 | PHPGurukul/Campcodes Online Shopping Portal updateorder.php sql injection |
| CVE-2025-5081 | Campcodes Cybercafe Management System adminprofile.php sql injection |
| CVE-2025-5103 | Ultimate Gift Cards for WooCommerce <= 3.1.4 - Authenticated (Administrator+) SQL Injection via wps_wgm_save_post Function |
| CVE-2025-5176 | Realce Tecnologia Queue Ticket Kiosk Admin Login Page index.php sql injection |
| CVE-2025-5205 | 1000 Projects Daily College Class Work Report Book dcwr_entry.php sql injection |
| CVE-2025-5206 | Pixelimity Installation index.php sql injection |
| CVE-2025-5207 | SourceCodester Client Database Management System superadmin_update_profile.php sql injection |
| CVE-2025-5208 | SourceCodester Online Hospital Management System check_availability.php sql injection |
| CVE-2025-5210 | PHPGurukul Employee Record Management System loginerms.php sql injection |
| CVE-2025-5211 | PHPGurukul Employee Record Management System myprofile.php sql injection |
| CVE-2025-5212 | PHPGurukul Employee Record Management System editempexp.php sql injection |
| CVE-2025-5213 | projectworlds Responsive E-Learning System delete_file.php sql injection |
| CVE-2025-5214 | Kashipara Responsive Online Learing Platform course_detail_user_new.php sql injection |
| CVE-2025-5216 | PHPGurukul Student Record System login.php sql injection |
| CVE-2025-5224 | Campcodes Online Hospital Management System add-doctor.php sql injection |
| CVE-2025-5225 | Campcodes Advanced Online Voting System index.php sql injection |
| CVE-2025-5226 | PHPGurukul Small CRM change-password.php sql injection |
| CVE-2025-5227 | PHPGurukul Small CRM manage-tickets.php sql injection |
| CVE-2025-5229 | Campcodes Online Hospital Management System view-patient.php sql injection |
| CVE-2025-5230 | PHPGurukul Online Nurse Hiring System bwdates-report-details.php sql injection |
| CVE-2025-5231 | PHPGurukul Company Visitor Management System forgot-password.php sql injection |
| CVE-2025-5232 | PHPGurukul Student Study Center Management System report.php sql injection |
| CVE-2025-52425 | QuMagie |
| CVE-2025-5246 | Campcodes Online Hospital Management System query-details.php sql injection |
| CVE-2025-52472 | XWiki Platform vulnerable to HQL injection via wiki and space search REST API |
| CVE-2025-52474 | WeGIA SQL Injection Vulnerability in id Parameter on control.php Endpoint |
| CVE-2025-52924 | In One Identity OneLogin before 2025.2.0, the SQL connection "application name" is set based on the value of an untrusted X-R... |
| CVE-2025-5298 | Campcodes Online Hospital Management System betweendates-detailsreports.php sql injection |
| CVE-2025-39595 | WordPress Quentn WP <= 1.2.8 - SQL Injection Vulnerability |
| CVE-2025-3968 | codeprojects News Publishing Site Dashboard api.php sql injection |
| CVE-2025-3971 | PHPGurukul COVID19 Testing Management System add-phlebotomist.php sql injection |
| CVE-2025-3972 | PHPGurukul COVID19 Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-3973 | PHPGurukul COVID19 Testing Management System check_availability.php sql injection |
| CVE-2025-3974 | PHPGurukul COVID19 Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-3976 | PHPGurukul COVID19 Testing Management System new-user-testing.php sql injection |
| CVE-2025-5107 | Fujian Kelixun xml_cdr_details.php sql injection |
| CVE-2025-5119 | Emlog Pro api_controller.php sql injection |
| CVE-2025-5128 | ScriptAndTools Real-Estate-website-in-PHP Admin Login Panel admin sql injection |
| CVE-2025-5152 | Chanjet CRM newActivityedit.php sql injection |
| CVE-2025-5155 | qianfox FoxCMS Article.php batchCope sql injection |
| CVE-2025-5170 | llisoft MTA Maita Training System AdminShitiController.java AdminShitiListRequestVo sql injection |
| CVE-2025-5172 | Econtrata valida sql injection |
| CVE-2025-5248 | PHPGurukul Company Visitor Management System bwdates-reports-details.php sql injection |
| CVE-2025-5249 | PHPGurukul News Portal Project add-category.php sql injection |
| CVE-2025-5250 | PHPGurukul News Portal Project edit-category.php sql injection |
| CVE-2025-5251 | PHPGurukul News Portal Project edit-subcategory.php sql injection |
| CVE-2025-5252 | PHPGurukul News Portal Project edit-subadmin.php sql injection |
| CVE-2025-52577 | Advantech iView SQL Injection |
| CVE-2025-52618 | HCL BigFix SaaS Authentication Service is affected by a SQL injection vulnerability |
| CVE-2025-52714 | WordPress Traveler < 3.2.2 - SQL Injection Vulnerability |
| CVE-2025-52717 | WordPress LifterLMS plugin <= 8.0.6 - SQL Injection Vulnerability |
| CVE-2025-52720 | WordPress Super Store Finder Plugin <= 7.5 - SQL Injection Vulnerability |
| CVE-2025-52722 | WordPress Classiera theme <= 4.0.34 - SQL Injection Vulnerability |
| CVE-2025-52773 | WordPress HieCOR Payment Gateway plugin plugin <= 1.5.11 - SQL Injection vulnerability |
| CVE-2025-52819 | WordPress Pakke Envíos plugin <= 1.0.2 - SQL Injection Vulnerability |
| CVE-2025-52820 | WordPress WooCommerce Point Of Sale (POS) <= 1.4 - SQL Injection Vulnerability |
| CVE-2025-52821 | WordPress Video List Manager plugin <= 1.7 - SQL Injection Vulnerability |
| CVE-2025-52822 | WordPress WP Roadmap plugin <= 2.1.3 - SQL Injection Vulnerability |
| CVE-2025-52823 | WordPress Cube Portfolio Plugin <= 1.16.8 - SQL Injection Vulnerability |
| CVE-2025-52829 | WordPress DirectIQ Email Marketing plugin <= 2.0 - SQL Injection Vulnerability |
| CVE-2025-52830 | WordPress bSecure – Your Universal Checkout <= 1.7.9 - SQL Injection Vulnerability |
| CVE-2025-52831 | WordPress Video List Manager <= 1.7 - SQL Injection Vulnerability |
| CVE-2025-52832 | WordPress NGG Smart Image Search <= 3.4.1 - SQL Injection Vulnerability |
| CVE-2025-52833 | WordPress LMS <= 9.1 - SQL Injection Vulnerability |
| CVE-2025-52834 | WordPress Homey theme <= 2.4.5 - SQL Injection Vulnerability |
| CVE-2025-5287 | Likes and Dislikes Plugin <= 1.0.0 - Unauthenticated SQL Injection |
| CVE-2025-52895 | Frappe possibility of SQL injection due to improper validations |
| CVE-2025-53122 | SQLi in OpenNMS Horizon and Meridian |
| CVE-2025-53256 | WordPress YaySMTP plugin <= 2.6.5 - SQL Injection Vulnerability |
| CVE-2025-53258 | WordPress Hover Effects plugin <= 2.1.2 - SQL Injection Vulnerability |
| CVE-2025-53306 | WordPress WP Forum Server plugin <= 1.8.2 - SQL Injection Vulnerability |
| CVE-2025-5332 | 1000 Projects Online Notice Board index.php sql injection |
| CVE-2025-5339 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated Time-Based SQL Injection via ‘bsa_pro_... |
| CVE-2025-53468 | WordPress Wp tabber widget Plugin <= 4.0 - SQL Injection Vulnerability |
| CVE-2025-53475 | Advantech iView SQL Injection |
| CVE-2025-53515 | Advantech iView SQL Injection |
| CVE-2025-53527 | WeGIA allows Time-Based Blind SQL Injection in the relatorio_geracao.php endpoint |
| CVE-2025-53529 | WeGIA allows SQL Injection in html/funcionario/profile_funcionario.php (id_funcionario parameter) |
| CVE-2025-5368 | PHPGurukul Daily Expense Tracker System expense-yearwise-reports-detailed.php sql injection |
| CVE-2025-5369 | SourceCodester PHP Display Username After Login login.php sql injection |
| CVE-2025-5370 | PHPGurukul News Portal forgot-password.php sql injection |
| CVE-2025-5371 | SourceCodester Health Center Patient Record Management System admin.php sql injection |
| CVE-2025-53727 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2025-53091 | WeGIA has Unauthenticated Time-Based Blind SQL Injection in almox Parameter |
| CVE-2025-53549 | Matrix Rust SDK allows SQL injection in the EventCache implementation |
| CVE-2025-5358 | PHPGurukul/Campcodes Cyber Cafe Management System bwdates-reports-details.php sql injection |
| CVE-2025-5359 | Campcodes Online Hospital Management System appointment-history.php sql injection |
| CVE-2025-53595 | Qsync Central |
| CVE-2025-5360 | Campcodes Online Hospital Management System book-appointment.php sql injection |
| CVE-2025-5361 | Campcodes Online Hospital Management System contact.php sql injection |
| CVE-2025-5362 | Campcodes Online Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-5363 | Campcodes Online Hospital Management System index.php sql injection |
| CVE-2025-53639 | Metersphere has SQL Injection Vulnerability in Sorting Field |
| CVE-2025-5364 | Campcodes Online Hospital Management System add-patient.php sql injection |
| CVE-2025-5365 | Campcodes Online Hospital Management System patient-search.php sql injection |
| CVE-2025-5367 | PHPGurukul Online Shopping Portal Project category.php sql injection |
| CVE-2025-53823 | WeGIA vulnerable to SQL Injection (Blind Time-Based) in `processa_deletar_socio.php` parameter `id_socio` |
| CVE-2025-5384 | JeeWMS cgAutoListController.do CgAutoListController sql injection |
| CVE-2025-5386 | JeeWMS cgformTransController.do transEditor sql injection |
| CVE-2025-5388 | JeeWMS generateController.do dogenerate sql injection |
| CVE-2025-53937 | WeGIA has SQL Injection (Blind Time-Based) Vulnerability in `cargo` Parameter on `control.php` Endpoint |
| CVE-2025-53946 | WeGIA vulnerable to SQL Injection in endpoint profile_paciente.php parameter id_fichamedica |
| CVE-2025-5400 | chaitak-gorai Blogbook GET Parameter user.php sql injection |
| CVE-2025-5401 | chaitak-gorai Blogbook GET Parameter post.php sql injection |
| CVE-2025-5402 | chaitak-gorai Blogbook GET Parameter edit_post.php sql injection |
| CVE-2025-54026 | WordPress GymBase Theme Classes plugin <= 1.4 - SQL Injection Vulnerability |
| CVE-2025-5403 | chaitak-gorai Blogbook GET Parameter view_all_posts.php sql injection |
| CVE-2025-54043 | WordPress SMTP for Amazon SES plugin <= 1.9 - SQL Injection Vulnerability |
| CVE-2025-54048 | WordPress Custom API for WP <= 4.2.2 - SQL Injection Vulnerability |
| CVE-2025-54058 | WeGIA SQL Injection (Blind Time-Based) Vulnerability in idatendido_familiares Parameter on dependente_editarEndereco.php Endp... |
| CVE-2025-54294 | Extension - stackideas.com - SQLi vulnerability in Komento component 4.0.0-4.0.7 for Joomla |
| CVE-2025-5430 | AssamLook CMS product.php sql injection |
| CVE-2025-5431 | AssamLook CMS department-profile.php sql injection |
| CVE-2025-5373 | PHPGurukul Online Birth Certificate System users-applications.php sql injection |
| CVE-2025-5374 | PHPGurukul Online Birth Certificate System all-applications.php sql injection |
| CVE-2025-5375 | PHPGurukul HPGurukul Online Birth Certificate System registered-users.php sql injection |
| CVE-2025-5376 | SourceCodester Health Center Patient Record Management System patient.php sql injection |
| CVE-2025-54060 | WeGIA SQL Injection (Blind Time-Based) Vulnerability in idatendido_familiares Parameter on dependente_editarInfoPessoal.php E... |
| CVE-2025-54061 | WeGIASQL Injection (Blind Time-Based) Vulnerability in idatendido_familiares Parameter on dependente_editarDoc.php Endpoint |
| CVE-2025-54062 | WeGIA SQL Injection (Blind Time-Based) Vulnerability in id_dependente Parameter on profile_dependente.php Endpoint |
| CVE-2025-54079 | WeGIA vulnerable to SQL Injection (Blind Time-Based) in endpoint 'Profile_Atendido.php' parameter 'idatendido' |
| CVE-2025-54119 | ADOdb's sqlite3 driver allows SQL injection |
| CVE-2025-54153 | Qsync Central |
| CVE-2025-54474 | Extension - dj-extensions.com - SQLi vulnerability in DJ-Classifieds component 3.9.2-3.10.1 for Joomla |
| CVE-2025-54475 | Extension - joomsky.com - SQL injection in JS jobs component version 1.3.2 - 1.4.4 for Joomla |
| CVE-2025-54669 | WordPress MapSVG Plugin < 8.7.4 - SQL Injection Vulnerability |
| CVE-2025-54678 | WordPress Easy Form Builder Plugin <= 3.8.15 - SQL Injection Vulnerability |
| CVE-2025-54865 | Tilesheets MediaWiki Extension is Vulnerable to Potential SQL Injection |
| CVE-2025-5487 | AutomatorWP <= 5.2.5 - Authenticated (Administrator+) SQL Injection via field_conditions |
| CVE-2025-5493 | Baison Channel Middleware Product ToJsonByControlName sql injection |
| CVE-2025-54946 | SUNNET Corporate Training Management System - SQL Injection |
| CVE-2025-55065 | CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| CVE-2025-55156 | PyLoad vulnerable to SQL Injection via API /json/add_package in add_links parameter |
| CVE-2025-55167 | WeGIA SQL Injection via id_fichamedica at endpoint `GET/html/funcionario/dependente_remover.php` |
| CVE-2025-55168 | WeGIA SQL Injection via id_fichamedica at endpoint `GET /html/saude/aplicar_medicamento.php` |
| CVE-2025-55320 | Configuration Manager Elevation of Privilege Vulnerability |
| CVE-2025-5546 | PHPGurukul Daily Expense Tracker System expense-reports-detailed.php sql injection |
| CVE-2025-5553 | PHPGurukul Rail Pass Management System download-pass.php sql injection |
| CVE-2025-5554 | PHPGurukul Rail Pass Management System pass-bwdates-reports-details.php sql injection |
| CVE-2025-5556 | PHPGurukul Teacher Subject Allocation Management System edit-teacher-info.php sql injection |
| CVE-2025-5557 | PHPGurukul Teacher Subject Allocation Management System edit-course.php sql injection |
| CVE-2025-5558 | PHPGurukul Teacher Subject Allocation Management System changeimage.php sql injection |
| CVE-2025-5560 | PHPGurukul Curfew e-Pass Management System index.php sql injection |
| CVE-2025-5561 | PHPGurukul Curfew e-Pass Management System view-pass-detail.php sql injection |
| CVE-2025-5562 | PHPGurukul Curfew e-Pass Management System edit-category-detail.php sql injection |
| CVE-2025-5563 | WP-Addpub <= 1.2.8 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-5566 | PHPGurukul Notice Board System search-notice.php sql injection |
| CVE-2025-55674 | Apache Superset: Improper SQL authorisation, parse not checking for specific engine functions |
| CVE-2025-5569 | IdeaCMS getList.html Goods sql injection |
| CVE-2025-55708 | WordPress Quiz And Survey Master Plugin <= 10.2.4 - SQL Injection Vulnerability |
| CVE-2025-55731 | Frappe has the possibility of Authenticated SQL Injection due to improper validations |
| CVE-2025-55732 | Frappe has the possibility of SQL Injection due to improper validations |
| CVE-2025-5574 | PHPGurukul Dairy Farm Shop Management System add-company.php sql injection |
| CVE-2025-5575 | PHPGurukul Dairy Farm Shop Management System add-product.php sql injection |
| CVE-2025-5576 | PHPGurukul Dairy Farm Shop Management System bwdate-report-details.php sql injection |
| CVE-2025-5577 | PHPGurukul Dairy Farm Shop Management System profile.php sql injection |
| CVE-2025-5578 | PHPGurukul Dairy Farm Shop Management System sales-report-details.php sql injection |
| CVE-2025-5579 | PHPGurukul Dairy Farm Shop Management System search-product.php sql injection |
| CVE-2025-5580 | CodeAstro Real Estate Management System login.php sql injection |
| CVE-2025-5581 | CodeAstro Real Estate Management System index.php sql injection |
| CVE-2025-5582 | CodeAstro Real Estate Management System profile.php sql injection |
| CVE-2025-5583 | CodeAstro Real Estate Management System register.php sql injection |
| CVE-2025-5590 | Owl carousel responsive <= 1.9 - Authenticated (Contributor+) SQL Injection via id Parameter |
| CVE-2025-5599 | PHPGurukul Student Result Management System editmyexp.php sql injection |
| CVE-2025-5602 | Campcodes Hospital Management System registration.php sql injection |
| CVE-2025-5603 | Campcodes Hospital Management System registration.php sql injection |
| CVE-2025-5604 | Campcodes Hospital Management System user-login.php sql injection |
| CVE-2025-5669 | PHPGurukul Medical Card Generation System unreadenq.php sql injection |
| CVE-2025-5670 | PHPGurukul Medical Card Generation System manage-card.php sql injection |
| CVE-2025-5673 | Blog2Social <= 8.4.4 - Authenticated (Subscriber+) SQL Injection via `prgSortPostType` Parameter |
| CVE-2025-5674 | code-projects Patient Record Management System urinalysis_form.php sql injection |
| CVE-2025-5675 | Campcodes Online Teacher Record Management System bwdates-reports-details.php sql injection |
| CVE-2025-5676 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-5677 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-5693 | PHPGurukul Human Metapneumovirus Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-5694 | PHPGurukul Human Metapneumovirus Testing Management System search-report-result.php sql injection |
| CVE-2025-5696 | Brilliance Golden Link Secondary System rentChangeCheckInfoPage.htm sql injection |
| CVE-2025-5697 | Brilliance Golden Link Secondary System tcCustDeferPosiQuery.htm sql injection |
| CVE-2025-5698 | Brilliance Golden Link Secondary System logSelect.htm sql injection |
| CVE-2025-5704 | code-projects Real Estate Property Management System User.php sql injection |
| CVE-2025-5705 | code-projects Real Estate Property Management System Property.php sql injection |
| CVE-2025-5706 | PHPGurukul Human Metapneumovirus Testing Management System new-user-testing.php sql injection |
| CVE-2025-5707 | PHPGurukul Human Metapneumovirus Testing Management System registered-user-testing.php sql injection |
| CVE-2025-5708 | code-projects Real Estate Property Management System NewsReport.php sql injection |
| CVE-2025-5709 | code-projects Real Estate Property Management System InsertCategory.php sql injection |
| CVE-2025-5710 | code-projects Real Estate Property Management System InsertState.php sql injection |
| CVE-2025-5711 | code-projects Real Estate Property Management System InsertCity.php sql injection |
| CVE-2025-5712 | SourceCodester Open Source Clinic Management System appointment.php sql injection |
| CVE-2025-5716 | SourceCodester Open Source Clinic Management System login.php sql injection |
| CVE-2025-5729 | code-projects Health Center Patient Record Management System birthing_record.php sql injection |
| CVE-2025-5837 | PHPGurukul Employee Record Management System allemployees.php sql injection |
| CVE-2025-5838 | PHPGurukul Employee Record Management System adminprofile.php sql injection |
| CVE-2025-58439 | ERP: Possibility of SQL injection due to missing validation |
| CVE-2025-58448 | rAthena has SQL Injection in PartyBooking component via `WorldName` parameter. |
| CVE-2025-58450 | pREST has Systemic SQL Injection Vulnerability |
| CVE-2025-58453 | WeGIA vulnerable to Blind Time-Based SQL Injection in endpoint 'exibe_anexo.php' parameter 'id_anexo' |
| CVE-2025-58454 | WeGIA vulnerable to Blind Time-Based SQL Injection in endpoint 'listar_despachos.php' parameter 'id_memorando' |
| CVE-2025-58462 | OPEXUS FOIAXpress PAL SQL injection |
| CVE-2025-5856 | PHPGurukul BP Monitoring Management System registration.php sql injection |
| CVE-2025-5857 | code-projects Patient Record Management System urinalysis_record.php sql injection |
| CVE-2025-5858 | PHPGurukul Nipah Virus Testing Management System patient-report.php sql injection |
| CVE-2025-5859 | PHPGurukul Nipah Virus Testing Management System test-details.php sql injection |
| CVE-2025-5860 | PHPGurukul Maid Hiring Management System search-booking-request.php sql injection |
| CVE-2025-58604 | WordPress Mail Mint Plugin <= 1.18.5 - SQL Injection Vulnerability |
| CVE-2025-58628 | WordPress Miraculous Theme < 2.0.9 - SQL Injection Vulnerability |
| CVE-2025-58881 | WordPress New Simple Gallery Plugin <= 8.0 - SQL Injection Vulnerability |
| CVE-2025-58951 | WordPress Advance Seat Reservation Management for WooCommerce plugin <= 3.1 - SQL Injection vulnerability |
| CVE-2025-58993 | WordPress Tutor LMS Plugin <= 3.7.4 - SQL Injection Vulnerability |
| CVE-2025-59008 | WordPress ZIP Code Based Content Protection plugin <= 1.0.0 - SQL Injection vulnerability |
| CVE-2025-59129 | WordPress Appointify plugin <= 1.0.8 - SQL Injection vulnerability |
| CVE-2025-5913 | PHPGurukul Vehicle Record Management System search-vehicle.php sql injection |
| CVE-2025-59213 | Configuration Manager Elevation of Privilege Vulnerability |
| CVE-2025-59369 | A SQL injection vulnerability has been identified in bwdpi. A remote, authenticated attacker could leverage this vulnerabilit... |
| CVE-2025-59387 | MARS (Multi-Application Recovery Service) |
| CVE-2025-59389 | Hyper Data Protector |
| CVE-2025-59397 | Open Web Analytics (OWA) before 1.8.1 allows owa_db.php v[value] SQL injection. |
| CVE-2025-59431 | MapServer - WFS XML Filter Query SQL injection |
| CVE-2025-59499 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2025-59557 | WordPress Learts Addons Plugin < 1.7.5 - SQL Injection Vulnerability |
| CVE-2025-59570 | WordPress Mail Mint Plugin <= 1.18.6 - SQL Injection Vulnerability |
| CVE-2025-59681 | An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.a... |
| CVE-2025-5971 | code-projects School Fees Payment System ajx.php sql injection |
| CVE-2025-59742 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59743 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-5977 | code-projects School Fees Payment System datatable.php sql injection |
| CVE-2025-5979 | code-projects School Fees Payment System branch.php sql injection |
| CVE-2025-5980 | code-projects Restaurant Order System order.php sql injection |
| CVE-2025-59814 | Unauthenticated SQL-injection in password field |
| CVE-2025-59816 | Authenticated Union based SQL-injection in the search input field |
| CVE-2025-59922 | An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] vulnerability... |
| CVE-2025-59939 | WeGIA vulnerable to SQL Injection into method `excluir` of the `ProdutoControle` class in the parameter `id_produto`. |
| CVE-2025-6005 | kiCode111 like-girl aboutPost.php sql injection |
| CVE-2025-6006 | kiCode111 like-girl ImgUpdaPost.php sql injection |
| CVE-2025-60062 | WordPress tPlayer plugin <= 1.2.1.6 - SQL Injection vulnerability |
| CVE-2025-6007 | kiCode111 like-girl CopyadminPost.php sql injection |
| CVE-2025-6008 | kiCode111 like-girl ImgAddPost.php sql injection |
| CVE-2025-6009 | kiCode111 like-girl ipAddPost.php sql injection |
| CVE-2025-60107 | WordPress LambertGroup - AllInOne - Banner with Playlist Plugin <= 3.8 - SQL Injection Vulnerability |
| CVE-2025-60108 | WordPress LambertGroup - AllInOne - Banner with Thumbnails Plugin <= 3.8 - SQL Injection Vulnerability |
| CVE-2025-60109 | WordPress LambertGroup - AllInOne - Content Slider Plugin <= 3.8 - SQL Injection Vulnerability |
| CVE-2025-60110 | WordPress AllInOne - Banner Rotator Plugin <= 3.8 - SQL Injection Vulnerability |
| CVE-2025-60118 | WordPress PGS Core Plugin <= 5.9.0 - SQL Injection Vulnerability |
| CVE-2025-60239 | WordPress CoSchool LMS plugin <= 1.4.3 - SQL Injection vulnerability |
| CVE-2025-6094 | qianfox FoxCMS Download.php batchCope sql injection |
| CVE-2025-6095 | codesiddhant Jasmin Ransomware checklogin.php sql injection |
| CVE-2025-6096 | codesiddhant Jasmin Ransomware dashboard.php sql injection |
| CVE-2025-6100 | realguoshuai open-video-cms list sql injection |
| CVE-2025-6116 | Das Parking Management System 停车场管理系统 API Search sql injection |
| CVE-2025-6117 | Das Parking Management System 停车场管理系统 API Search sql injection |
| CVE-2025-6118 | Das Parking Management System 停车场管理系统 API search sql injection |
| CVE-2025-6122 | code-projects Restaurant Order System table.php sql injection |
| CVE-2025-6123 | code-projects Restaurant Order System payment.php sql injection |
| CVE-2025-6124 | code-projects Restaurant Order System tablelow.php sql injection |
| CVE-2025-6132 | Chanjet CRM departmentsetting.php sql injection |
| CVE-2025-6133 | Projectworlds Life Insurance Management System insertagent.php sql injection |
| CVE-2025-6134 | Projectworlds Life Insurance Management System insertClient.php sql injection |
| CVE-2025-6135 | Projectworlds Life Insurance Management System insertNominee.php sql injection |
| CVE-2025-6136 | Projectworlds Life Insurance Management System insertPayment.php sql injection |
| CVE-2025-6153 | PHPGurukul Hostel Management System students.php sql injection |
| CVE-2025-6154 | PHPGurukul Hostel Management System login.inc.php sql injection |
| CVE-2025-6155 | PHPGurukul Hostel Management System login-hm.inc.php sql injection |
| CVE-2025-6156 | PHPGurukul Nipah Virus Testing Management System bwdates-report-ds.php sql injection |
| CVE-2025-6157 | PHPGurukul Nipah Virus Testing Management System registered-user-testing.php sql injection |
| CVE-2025-6159 | code-projects Hostel Management System allocate_room.php sql injection |
| CVE-2025-6160 | SourceCodester Client Database Management System user_customer_create_order.php sql injection |
| CVE-2025-61603 | WeGIA: SQL Injection (Blind Time-Based) Vulnerability in API `descricao` Parameter |
| CVE-2025-61605 | WeGIA: SQL Injection (Blind Time-Based) Vulnerability in /pet/profile_pet.php Endpoint |
| CVE-2025-61675 | FreePBX Endpoint Manager vulnerable to authenticated SQL injection in multiple configuration parameters |
| CVE-2025-6169 | HAMASTAR Technology WIMP website co-construction management platform - SQL Injection |
| CVE-2025-6173 | Webkul QloApps ajax_products_list.php sql injection |
| CVE-2025-6184 | Tutor LMS Pro – eLearning and online course solution <= 3.7.0 - Authenticated (Tutor Instructor+) SQL Injection |
| CVE-2025-6189 | Duplicate Page and Post <= 2.9.5 - Authenticated (Contributor+) SQL Injection via meta_key Parameter |
| CVE-2025-61943 | AVEVA Process Optimization SQL Injection |
| CVE-2025-62015 | WordPress Advanced Coupons for WooCommerce Coupons plugin <= 4.6.8 - SQL Injection vulnerability |
| CVE-2025-62093 | WordPress Image&Video FullScreen Background plugin <= 1.6.7 - SQL Injection vulnerability |
| CVE-2025-62173 | Authenticated SQL Injection in Endpoint Module Rest API |
| CVE-2025-62177 | WeGIA vulnerable to SQL Injection via 'id_funcionario' param at endpoint `/html/funcionario/dependente_listar.php` |
| CVE-2025-62179 | WeGIA SQL Injection via 'cpf' param at endpoint `/html/funcionario/cadastro_funcionario_pessoa_existente.php` |
| CVE-2025-62192 | SQL Injection vulnerability exists in GroupSession Free edition prior to ver5.3.0, GroupSession byCloud prior to ver5.3.3, an... |
| CVE-2025-62228 | Apache Flink CDC, Apache Flink CDC, Apache Flink CDC, Apache Flink CDC, Apache Flink CDC: SQL injection via maliciously craft... |
| CVE-2025-6230 | A SQL injection vulnerability was reported in Lenovo Vantage that could allow a local attacker to modify the local SQLite dat... |
| CVE-2025-62360 | WeGIA SQL Injection via 'id_dependente' param at endpoint `/html/funcionario/dependente_documento.php` |
| CVE-2025-62367 | Taiga Blind SQL Injection Time Based |
| CVE-2025-62383 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-62384 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-62385 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-62386 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-62387 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-62388 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-62389 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-62390 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-5432 | AssamLook CMS view_tender.php sql injection |
| CVE-2025-5433 | Fengoffice Feng Office index.php sql injection |
| CVE-2025-5434 | Aem Solutions CMS page.php sql injection |
| CVE-2025-5435 | Marwal Infotech CMS page.php sql injection |
| CVE-2025-54379 | eKuiper API endpoints handling SQL queries with user-controlled table names. |
| CVE-2025-54707 | WordPress MDTF Plugin <= 1.3.3.7 - SQL Injection Vulnerability |
| CVE-2025-54720 | WordPress Nest Addons Plugin <= 1.6.3 - SQL Injection Vulnerability |
| CVE-2025-54726 | WordPress JS Archive List Plugin < 6.1.6 - SQL Injection Vulnerability |
| CVE-2025-54788 | SuiteCRM: Authenticated Blind SQL Injection in InboundEmail module |
| CVE-2025-54790 | Files: Potential for SQL Injection through File Browse and List Operations |
| CVE-2025-5610 | CodeAstro Real Estate Management System submitpropertydelete.php sql injection |
| CVE-2025-5611 | CodeAstro Real Estate Management System submitpropertyupdate.php sql injection |
| CVE-2025-5612 | PHPGurukul Online Fire Reporting System reporting.php sql injection |
| CVE-2025-5613 | PHPGurukul Online Fire Reporting System request-details.php sql injection |
| CVE-2025-5614 | PHPGurukul Online Fire Reporting System search-report-result.php sql injection |
| CVE-2025-5615 | PHPGurukul Online Fire Reporting System details.php sql injection |
| CVE-2025-5616 | PHPGurukul Online Fire Reporting System profile.php sql injection |
| CVE-2025-5617 | PHPGurukul Online Fire Reporting System manage-teams.php sql injection |
| CVE-2025-5618 | PHPGurukul Online Fire Reporting System edit-team.php sql injection |
| CVE-2025-5625 | Campcodes Online Teacher Record Management System search-teacher.php sql injection |
| CVE-2025-5626 | Campcodes Online Teacher Record Management System edit-subjects-detail.php sql injection |
| CVE-2025-5627 | code-projects Patient Record Management System sputum_form.php sql injection |
| CVE-2025-5631 | code-projects/anirbandutta9 Content Management System/News-Buzz publicposts.php sql injection |
| CVE-2025-5632 | code-projects/anirbandutta9 Content Management System/News-Buzz users.php sql injection |
| CVE-2025-5633 | code-projects/anirbandutta9 Content Management System/News-Buzz users.php sql injection |
| CVE-2025-5638 | PHPGurukul Notice Board System admin-profile.php sql injection |
| CVE-2025-5639 | PHPGurukul Notice Board System forgot-password.php sql injection |
| CVE-2025-5650 | 1000projects Online Notice Board register.php sql injection |
| CVE-2025-5652 | PHPGurukul Complaint Management System between-date-complaintreport.php sql injection |
| CVE-2025-5653 | PHPGurukul Complaint Management System between-date-userreport.php sql injection |
| CVE-2025-5654 | PHPGurukul Complaint Management System edit-state.php sql injection |
| CVE-2025-5655 | PHPGurukul Complaint Management System edit-subcategory.php sql injection |
| CVE-2025-5656 | PHPGurukul Complaint Management System edit-category.php sql injection |
| CVE-2025-5657 | PHPGurukul Complaint Management System manage-users.php sql injection |
| CVE-2025-5658 | PHPGurukul Complaint Management System updatecomplaint.php sql injection |
| CVE-2025-5659 | PHPGurukul Complaint Management System profile.php sql injection |
| CVE-2025-5660 | PHPGurukul Complaint Management System register-complaint.php sql injection |
| CVE-2025-5663 | PHPGurukul Auto Taxi Stand Management System search-autoortaxi.php sql injection |
| CVE-2025-5668 | PHPGurukul Medical Card Generation System readenq.php sql injection |
| CVE-2025-5755 | SourceCodester Open Source Clinic Management System email_config.php sql injection |
| CVE-2025-5756 | code-projects Real Estate Property Management System EditCity.php sql injection |
| CVE-2025-5758 | SourceCodester Open Source Clinic Management System doctor.php sql injection |
| CVE-2025-5759 | PHPGurukul Local Services Search Engine Management System edit-person-detail.php sql injection |
| CVE-2025-5761 | PHPGurukul BP Monitoring Management System edit-family-member.php sql injection |
| CVE-2025-5762 | code-projects Patient Record Management System view_hematology.php sql injection |
| CVE-2025-57761 | WeGIA SQL Injection vulnerability via 'id_funcionario' param at endpoint `/html/funcionario/dependente_remover.php` |
| CVE-2025-5778 | 1000 Projects ABC Courier Management System admin sql injection |
| CVE-2025-5779 | code-projects Patient Record Management System birthing.php sql injection |
| CVE-2025-5780 | code-projects Patient Record Management System view_dental.php sql injection |
| CVE-2025-57819 | FreePBX Affected by Authentication Bypass Leading to SQL Injection and RCE |
| CVE-2025-5782 | PHPGurukul Employee Record Management System resetpassword.php sql injection |
| CVE-2025-5783 | PHPGurukul Employee Record Management System editmyexp.php sql injection |
| CVE-2025-57833 | An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12, and 5.2 before 5.2.6. FilteredRelation is subject to... |
| CVE-2025-5784 | PHPGurukul Employee Record Management System myexp.php sql injection |
| CVE-2025-57870 | BUG-000179884 - There is a security vulnerability in ArcGIS Server Feature Services. |
| CVE-2025-58686 | WordPress Perfect Brands for WooCommerce Plugin <= 3.6.0 - SQL Injection Vulnerability |
| CVE-2025-58692 | An improper neutralization of special elements used in an SQL Command ("SQL Injection") vulnerability [CWE-89] vulnerability... |
| CVE-2025-58780 | index.em7 in ScienceLogic SL1 before 12.1.1 allows SQL Injection via a parameter in a request. NOTE: this is disputed by the... |
| CVE-2025-58788 | WordPress License Manager for WooCommerce Plugin <= 3.0.12 - SQL Injection Vulnerability |
| CVE-2025-58789 | WordPress WP Full Stripe Free Plugin <= 8.3.0 - SQL Injection Vulnerability |
| CVE-2025-5881 | code-projects Chat System confirm_password.php sql injection |
| CVE-2025-6357 | code-projects Simple Pizza Ordering System paymentportal.php sql injection |
| CVE-2025-6358 | code-projects Simple Pizza Ordering System saveorder.php sql injection |
| CVE-2025-6359 | code-projects Simple Pizza Ordering System cashconfirm.php sql injection |
| CVE-2025-6360 | code-projects Simple Pizza Ordering System portal.php sql injection |
| CVE-2025-6361 | code-projects Simple Pizza Ordering System adds.php sql injection |
| CVE-2025-6362 | code-projects Simple Pizza Ordering System editpro.php sql injection |
| CVE-2025-6363 | code-projects Simple Pizza Ordering System adding-exec.php sql injection |
| CVE-2025-6364 | code-projects Simple Pizza Ordering System adduser-exec.php sql injection |
| CVE-2025-6394 | code-projects Simple Online Hotel Reservation System add_reserve.php sql injection |
| CVE-2025-6403 | code-projects School Fees Payment System student.php sql injection |
| CVE-2025-6404 | Campcodes Online Teacher Record Management System search.php sql injection |
| CVE-2025-6405 | Campcodes Online Teacher Record Management System edit-teacher-detail.php sql injection |
| CVE-2025-6406 | Campcodes Online Hospital Management System forgot-password.php sql injection |
| CVE-2025-6407 | Campcodes Online Hospital Management System user-login.php sql injection |
| CVE-2025-6408 | Campcodes Online Hospital Management System search.php sql injection |
| CVE-2025-6409 | PHPGurukul Art Gallery Management System forgot-password.php sql injection |
| CVE-2025-6410 | PHPGurukul Art Gallery Management System edit-art-medium-detail.php sql injection |
| CVE-2025-64104 | LangGraph SQLite Checkpoint Filter Key SQL Injection POC for SqliteStore |
| CVE-2025-6411 | PHPGurukul Art Gallery Management System changepropic.php sql injection |
| CVE-2025-64114 | ClipBucket v5: SQL Injection possible through ClipBucket Custom Fields plugin |
| CVE-2025-6412 | PHPGurukul Art Gallery Management System changeimage.php sql injection |
| CVE-2025-6413 | PHPGurukul Art Gallery Management System changeimage1.php sql injection |
| CVE-2025-64366 | WordPress MasterStudy LMS plugin <= 3.6.27 - SQL Injection vulnerability |
| CVE-2025-6437 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.89 - Unauthenticated SQL Injection via oid |
| CVE-2025-64371 | WordPress Traveler theme < 3.2.6 - SQL Injection vulnerability |
| CVE-2025-64459 | Potential SQL injection via _connector keyword argument in QuerySet and Q objects |
| CVE-2025-6446 | code-projects Client Details System index.php sql injection |
| CVE-2025-6447 | code-projects Simple Online Hotel Reservation System index.php sql injection |
| CVE-2025-6448 | code-projects Simple Online Hotel Reservation System delete_room.php sql injection |
| CVE-2025-64488 | SuiteCRM: Authenticated SQL Injection Possible in Reschedule Call Module |
| CVE-2025-6449 | code-projects Simple Online Hotel Reservation System checkout_query.php sql injection |
| CVE-2025-62391 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-62392 | SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database. |
| CVE-2025-62422 | DataEase SQL injection vulnerability |
| CVE-2025-62423 | ClipBucket V5 Blind SQL injection in the Admin Panel |
| CVE-2025-62519 | phpMyFAQ has Authenticated SQL Injection in Configuration Update Functionality |
| CVE-2025-62606 | my little forum vulnerable to SQL Injection in Bookmark Reordering via bookmarks parameter |
| CVE-2025-62617 | Admidio Vulnerable to Authenticated SQL Injection in Member Assignment Functionality |
| CVE-2025-62655 | SQL injection in Cargo via Special:CargoExport |
| CVE-2025-62658 | SQL injection in WatchAnalytics through Special:ClearPendingReviews |
| CVE-2025-6267 | zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 barcodeDetail sql injection |
| CVE-2025-62728 | Apache Hive: SQL injection vulnerability when processing delete column statistics requests via the HMS Thrift APIs |
| CVE-2025-6276 | Brilliance Golden Link Secondary System rentTakeInfoPage.htm sql injection |
| CVE-2025-6277 | Brilliance Golden Link Secondary System custTakeInfoPage.htm sql injection |
| CVE-2025-62849 | QTS, QuTS hero |
| CVE-2025-6293 | code-projects Hostel Management System contact_manager.php sql injection |
| CVE-2025-6294 | code-projects Hostel Management System contact.php sql injection |
| CVE-2025-6295 | code-projects Hostel Management System allocated_rooms.php sql injection |
| CVE-2025-6296 | code-projects Hostel Management System empty_rooms.php sql injection |
| CVE-2025-6300 | PHPGurukul Employee Record Management System editempeducation.php sql injection |
| CVE-2025-6303 | code-projects Online Shoe Store contactus1.php sql injection |
| CVE-2025-6304 | code-projects Online Shoe Store cart.php sql injection |
| CVE-2025-6305 | code-projects Online Shoe Store admin_feature.php sql injection |
| CVE-2025-6306 | code-projects Online Shoe Store admin_index.php sql injection |
| CVE-2025-6307 | code-projects Online Shoe Store edit_customer.php sql injection |
| CVE-2025-6308 | PHPGurukul Emergency Ambulance Hiring Portal bwdates-request-report-details.php sql injection |
| CVE-2025-6309 | PHPGurukul Emergency Ambulance Hiring Portal add-ambulance.php sql injection |
| CVE-2025-6310 | PHPGurukul Emergency Ambulance Hiring Portal index.php sql injection |
| CVE-2025-6311 | Campcodes Sales and Inventory System account_add.php sql injection |
| CVE-2025-6312 | Campcodes Sales and Inventory System cash_transaction.php sql injection |
| CVE-2025-6313 | Campcodes Sales and Inventory System cat_add.php sql injection |
| CVE-2025-6314 | Campcodes Sales and Inventory System cat_update.php sql injection |
| CVE-2025-6315 | code-projects Online Shoe Store cart2.php sql injection |
| CVE-2025-6316 | code-projects Online Shoe Store admin_running.php sql injection |
| CVE-2025-6317 | code-projects Online Shoe Store confirm.php sql injection |
| CVE-2025-6318 | PHPGurukul Pre-School Enrollment System check_availability.php sql injection |
| CVE-2025-6319 | PHPGurukul Pre-School Enrollment System add-teacher.php sql injection |
| CVE-2025-6320 | PHPGurukul Pre-School Enrollment System add-class.php sql injection |
| CVE-2025-6321 | PHPGurukul Pre-School Enrollment System add-subadmin.php sql injection |
| CVE-2025-6322 | PHPGurukul Pre-School Enrollment System visit.php sql injection |
| CVE-2025-6323 | PHPGurukul Pre-School Enrollment System enrollment.php sql injection |
| CVE-2025-6330 | PHPGurukul Directory Management System searchdata.php sql injection |
| CVE-2025-6331 | PHPGurukul Directory Management System search-directory.php sql injection |
| CVE-2025-6332 | PHPGurukul Directory Management System manage-directory.php sql injection |
| CVE-2025-6333 | PHPGurukul Directory Management System admin-profile.php sql injection |
| CVE-2025-6339 | ponaravindb Hospital Management System func3.php sql injection |
| CVE-2025-6342 | code-projects Online Shoe Store admin_football.php sql injection |
| CVE-2025-6343 | code-projects Online Shoe Store admin_product.php sql injection |
| CVE-2025-6344 | code-projects Online Shoe Store contactus.php sql injection |
| CVE-2025-6346 | SourceCodester Advance Charity Management System fundDetails.php sql injection |
| CVE-2025-6348 | Smart Slider 3 <= 3.5.1.28 - Authenticated (Administrator+) SQL Injection via `sliderid` Parameter |
| CVE-2025-6351 | itsourcecode Employee Record Management System editprofile.php sql injection |
| CVE-2025-6354 | code-projects Online Shoe Store customer_signup.php sql injection |
| CVE-2025-6355 | SourceCodester Online Hotel Reservation System execeditroom.php sql injection |
| CVE-2025-6356 | code-projects Simple Pizza Ordering System addmem.php sql injection |
| CVE-2025-6414 | PHPGurukul Art Gallery Management System changeimage2.php sql injection |
| CVE-2025-6415 | PHPGurukul Art Gallery Management System changeimage3.php sql injection |
| CVE-2025-64156 | An improper neutralization of special elements used in an sql command ('sql injection') vulnerability in Fortinet FortiVoice... |
| CVE-2025-6416 | PHPGurukul Art Gallery Management System changeimage4.php sql injection |
| CVE-2025-6417 | PHPGurukul Art Gallery Management System add-artist.php sql injection |
| CVE-2025-6418 | code-projects Simple Online Hotel Reservation System edit_query_account.php sql injection |
| CVE-2025-6419 | code-projects Simple Online Hotel Reservation System edit_room.php sql injection |
| CVE-2025-6420 | code-projects Simple Online Hotel Reservation System add_room.php sql injection |
| CVE-2025-6421 | code-projects Simple Online Hotel Reservation System add_account.php sql injection |
| CVE-2025-64293 | WordPress 0 Day Analytics plugin <= 4.0.0 - SQL Injection vulnerability |
| CVE-2025-6520 | SQLi in Abis Technology's BAPSIS |
| CVE-2025-6535 | xxyopen/201206030 novel-plus User Management Module UserMapper.xml list sql injection |
| CVE-2025-6567 | Campcodes Online Recruitment Management System view_application.php sql injection |
| CVE-2025-6570 | PHPGurukul Hospital Management System search.php sql injection |
| CVE-2025-6578 | code-projects Simple Online Hotel Reservation System delete_account.php sql injection |
| CVE-2025-6579 | code-projects Car Rental System message_admin.php sql injection |
| CVE-2025-6580 | SourceCodester Best Salon Management System Login sql injection |
| CVE-2025-6581 | SourceCodester Best Salon Management System add-customer.php sql injection |
| CVE-2025-6582 | SourceCodester Best Salon Management System edit-customer-detailed.php sql injection |
| CVE-2025-6583 | SourceCodester Best Salon Management System view-appointment.php sql injection |
| CVE-2025-65950 | WBCE CMS is Vulnerable to Time-Based Blind SQL Injection through groups[] Parameter |
| CVE-2025-66205 | Frappe has the possibility of SQL Injection due to improper validations |
| CVE-2025-66260 | PostgreSQL SQL Injection (status_sql.php) |
| CVE-2025-66313 | ChurchCRM vulnerable to a time-based blind SQL injection via the 1FieldSec parameter |
| CVE-2025-6665 | code-projects Inventory Management System editBrand.php sql injection |
| CVE-2025-6668 | code-projects Inventory Management System fetchSelectedBrand.php sql injection |
| CVE-2025-6717 | B1.lt for WooCommerce <= 2.2.56 - Authenticated (Subscriber+) SQL Injection |
| CVE-2025-6724 | Chef Automate SQL Injection Vulnerability |
| CVE-2025-67644 | LangGraph SQLite Checkpoint is vulnerable to SQL Injection via metadata filter key in checkpointer list method |
| CVE-2025-6766 | sfturing hosp_order OfficeServiceImpl.java getOfficeName sql injection |
| CVE-2025-6767 | sfturing hosp_order DoctorServiceImpl.java findDoctorByCondition sql injection |
| CVE-2025-6768 | sfturing hosp_order HospitalServiceImpl.java findAllHosByCondition sql injection |
| CVE-2025-67736 | Authenticated SQL Injection in FreePBX tts (Text To Speech) module |
| CVE-2025-67751 | ChurchCRM has SQL Injection in Event Editor via `EN_tyid` Parameter caused by an Incomplete Fix |
| CVE-2025-6777 | code-projects Food Distributor Site process_login.php sql injection |
| CVE-2025-6782 | GoZen Forms <= 1.1.5 - Unauthenticated SQL Injection via dirGZActiveForm() |
| CVE-2025-6783 | GoZen Forms <= 1.1.5 - Unauthenticated SQL Injection via emdedSc() |
| CVE-2025-67877 | ChurchCRM SQL Injection Vulnerability |
| CVE-2025-6826 | code-projects Payroll Management System ajax.php sql injection |
| CVE-2025-6827 | code-projects Inventory Management System editOrder.php sql injection |
| CVE-2025-6828 | code-projects Inventory Management System orders.php sql injection |
| CVE-2025-6829 | aaluoxiang oa_system External Address Book outAddress sql injection |
| CVE-2025-6834 | code-projects Inventory Management System editPayment.php sql injection |
| CVE-2025-6835 | code-projects Library System student-issue-book.php sql injection |
| CVE-2025-6836 | code-projects Library System profile.php sql injection |
| CVE-2025-6840 | code-projects Product Inventory System Login index.php sql injection |
| CVE-2025-68400 | ChurchCRM vulnerable to time-based blind SQL Injection in ConfirmReportEmail.php |
| CVE-2025-6841 | code-projects Product Inventory System edit_product.php sql injection |
| CVE-2025-6842 | code-projects Product Inventory System edit_user.php sql injection |
| CVE-2025-6844 | code-projects Simple Forum signin.php sql injection |
| CVE-2025-6845 | code-projects Simple Forum register1.php sql injection |
| CVE-2025-6846 | code-projects Simple Forum forum_viewfile.php sql injection |
| CVE-2025-6847 | code-projects Simple Forum forum_edit.php sql injection |
| CVE-2025-68496 | WordPress User Feedback plugin <= 1.10.1 - SQL Injection vulnerability |
| CVE-2025-6850 | code-projects Simple Forum forum1.php sql injection |
| CVE-2025-68519 | WordPress Brands for WooCommerce plugin <= 3.8.6.3 - SQL Injection vulnerability |
| CVE-2025-68550 | WordPress WPBulky plugin <= 1.1.13 - SQL Injection vulnerability |
| CVE-2025-68561 | WordPress AutomatorWP plugin <= 5.2.4 - SQL Injection vulnerability |
| CVE-2025-68570 | WordPress Captivate Sync plugin <= 3.2.2 - SQL Injection vulnerability |
| CVE-2025-6859 | SourceCodester Best Salon Management System pro_sale.php sql injection |
| CVE-2025-68590 | WordPress Integration for Contact Form 7 HubSpot plugin <= 1.4.2 - SQL Injection vulnerability |
| CVE-2025-6860 | SourceCodester Best Salon Management System staff_commision.php sql injection |
| CVE-2025-6861 | SourceCodester Best Salon Management System add_plan.php sql injection |
| CVE-2025-6862 | SourceCodester Best Salon Management System edit_plan.php sql injection |
| CVE-2025-6863 | PHPGurukul Local Services Search Engine Management System edit-category-detail.php sql injection |
| CVE-2025-6867 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6868 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6869 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6871 | SourceCodester Simple Company Website Login.php sql injection |
| CVE-2025-6874 | SourceCodester Best Salon Management System add_subscribe.php sql injection |
| CVE-2025-6875 | SourceCodester Best Salon Management System edit-subscription.php sql injection |
| CVE-2025-6876 | SourceCodester Best Salon Management System add-category.php sql injection |
| CVE-2025-6877 | SourceCodester Best Salon Management System edit-category.php sql injection |
| CVE-2025-6878 | SourceCodester Best Salon Management System search-appointment.php sql injection |
| CVE-2025-6879 | SourceCodester Best Salon Management System add-tax.php sql injection |
| CVE-2025-6880 | SourceCodester Best Salon Management System edit-tax.php sql injection |
| CVE-2025-6883 | code-projects Staff Audit System update_index.php sql injection |
| CVE-2025-6884 | code-projects Staff Audit System search_index.php sql injection |
| CVE-2025-6885 | PHPGurukul Teachers Record Management System edit-teacher-detail.php sql injection |
| CVE-2025-68865 | WordPress Infility Global plugin <= 2.14.48 - SQL Injection vulnerability |
| CVE-2025-6888 | PHPGurukul Teachers Record Management System changeimage.php sql injection |
| CVE-2025-6889 | code-projects Movie Ticketing System logIn.php sql injection |
| CVE-2025-6890 | code-projects Movie Ticketing System ticketConfirmation.php sql injection |
| CVE-2025-6891 | code-projects Inventory Management System createUser.php sql injection |
| CVE-2025-68914 | Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/login.cgi username SQL Injection. For example, an attacker can d... |
| CVE-2025-68990 | WordPress BWL Pro Voting Manager plugin <= 1.4.9 - SQL Injection vulnerability |
| CVE-2025-6901 | code-projects Inventory Management System removeUser.php sql injection |
| CVE-2025-6902 | code-projects Inventory Management System editUser.php sql injection |
| CVE-2025-6903 | code-projects Car Rental System approve.php sql injection |
| CVE-2025-6904 | code-projects Car Rental System add_cars.php sql injection |
| CVE-2025-6905 | code-projects Car Rental System signup.php sql injection |
| CVE-2025-6906 | code-projects Car Rental System login.php sql injection |
| CVE-2025-6907 | code-projects Car Rental System book_car.php sql injection |
| CVE-2025-6908 | PHPGurukul Old Age Home Management System edit-services.php sql injection |
| CVE-2025-6909 | PHPGurukul Old Age Home Management System add-scdetails.php sql injection |
| CVE-2025-6910 | PHPGurukul Student Record System session.php sql injection |
| CVE-2025-6911 | PHPGurukul Student Record System manage-subjects.php sql injection |
| CVE-2025-6912 | PHPGurukul Student Record System manage-students.php sql injection |
| CVE-2025-6913 | PHPGurukul Student Record System admin-profile.php sql injection |
| CVE-2025-6914 | PHPGurukul Student Record System edit-student.php sql injection |
| CVE-2025-6915 | PHPGurukul Student Record System register.php sql injection |
| CVE-2025-6917 | code-projects Online Hotel Booking registration.php sql injection |
| CVE-2025-6918 | SQLi in Ncvav's Virtual PBX Software |
| CVE-2025-6919 | SQLi in Cats Informatics' Aykome |
| CVE-2025-6929 | PHPGurukul Zoo Management System view-normal-ticket.php sql injection |
| CVE-2025-6930 | PHPGurukul Zoo Management System manage-foreigners-ticket.php sql injection |
| CVE-2025-6935 | Campcodes Sales and Inventory System payment_add.php sql injection |
| CVE-2025-69351 | WordPress Ninja Tables plugin <= 5.2.4 - SQL Injection vulnerability |
| CVE-2025-6936 | code-projects Simple Pizza Ordering System addpro.php sql injection |
| CVE-2025-6937 | code-projects Simple Pizza Ordering System large.php sql injection |
| CVE-2025-6938 | code-projects Simple Pizza Ordering System editcus.php sql injection |
| CVE-2025-6954 | Campcodes Employee Management System applyleave.php sql injection |
| CVE-2025-6955 | Campcodes Employee Management System aprocess.php sql injection |
| CVE-2025-6956 | Campcodes Employee Management System changepassemp.php sql injection |
| CVE-2025-6957 | Campcodes Employee Management System eprocess.php sql injection |
| CVE-2025-6958 | Campcodes Employee Management System edit.php sql injection |
| CVE-2025-6959 | Campcodes Employee Management System eloginwel.php sql injection |
| CVE-2025-6960 | Campcodes Employee Management System empproject.php sql injection |
| CVE-2025-6961 | Campcodes Employee Management System mark.php sql injection |
| CVE-2025-6962 | Campcodes Employee Management System myprofileup.php sql injection |
| CVE-2025-6963 | Campcodes Employee Management System myprofile.php sql injection |
| CVE-2025-6970 | Events Manager <= 7.0.3 - Unauthenticated SQL Injection via `orderby` Parameter |
| CVE-2025-6986 | FileBird – WordPress Media Library Folders & File Manager <= 6.4.8 - Authenticated (Author+) SQL Injection |
| CVE-2025-7036 | CleverReach WP <= 1.5.20 - Unauthenticated SQL Injection via title Parameter |
| CVE-2025-7037 | SQL injection in Ivanti Endpoint Manager |
| CVE-2025-7102 | BoyunCMS Server.php sql injection |
| CVE-2025-7119 | Campcodes Complaint Management System index.php sql injection |
| CVE-2025-7120 | Campcodes Complaint Management System check_availability.php sql injection |
| CVE-2025-7121 | Campcodes Complaint Management System complaint-details.php sql injection |
| CVE-2025-7122 | Campcodes Complaint Management System index.php sql injection |
| CVE-2025-7123 | Campcodes Complaint Management System complaint-details.php sql injection |
| CVE-2025-7125 | itsourcecode Employee Management System editempeducation.php sql injection |
| CVE-2025-7126 | itsourcecode Employee Management System adminprofile.php sql injection |
| CVE-2025-7127 | itsourcecode Employee Management System changepassword.php sql injection |
| CVE-2025-7128 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7129 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7130 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7131 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7132 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7134 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7135 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7136 | Campcodes Online Recruitment Management System view_vacancy.php sql injection |
| CVE-2025-7137 | SourceCodester Best Salon Management System schedule-staff.php sql injection |
| CVE-2025-7138 | SourceCodester Best Salon Management System admin-profile.php sql injection |
| CVE-2025-7147 | CodeAstro Patient Record Management System login.php sql injection |
| CVE-2025-7149 | Campcodes Advanced Online Voting System candidates_delete.php sql injection |
| CVE-2025-7150 | Campcodes Advanced Online Voting System voters_delete.php sql injection |
| CVE-2025-7155 | PHPGurukul Online Notes Sharing System Cookie Dashboard sql injection |
| CVE-2025-7156 | hitsz-ids airda completions execute sql injection |
| CVE-2025-7157 | code-projects Online Note Sharing login.php sql injection |
| CVE-2025-7158 | PHPGurukul Zoo Management System manage-normal-ticket.php sql injection |
| CVE-2025-7159 | PHPGurukul Zoo Management System manage-animals.php sql injection |
| CVE-2025-7160 | PHPGurukul Zoo Management System index.php sql injection |
| CVE-2025-7161 | PHPGurukul Zoo Management System add-normal-ticket.php sql injection |
| CVE-2025-7162 | PHPGurukul Zoo Management System add-foreigners-ticket.php sql injection |
| CVE-2025-7163 | PHPGurukul Zoo Management System add-animals.php sql injection |
| CVE-2025-7164 | PHPGurukul/Campcodes Cyber Cafe Management System index.php sql injection |
| CVE-2025-7165 | PHPGurukul/Campcodes Cyber Cafe Management System forgot-password.php sql injection |
| CVE-2025-7166 | code-projects Responsive Blog Site single.php sql injection |
| CVE-2025-7167 | code-projects Responsive Blog Site category.php sql injection |
| CVE-2025-7168 | code-projects Crime Reporting System userlogin.php sql injection |
| CVE-2025-7169 | code-projects Crime Reporting System complainer_page.php sql injection |
| CVE-2025-7170 | code-projects Crime Reporting System registration.php sql injection |
| CVE-2025-7171 | code-projects Crime Reporting System policelogin.php sql injection |
| CVE-2025-7172 | code-projects Crime Reporting System headlogin.php sql injection |
| CVE-2025-7173 | code-projects Library System add-student.php sql injection |
| CVE-2025-7174 | code-projects Library System teacher-issue-book.php sql injection |
| CVE-2025-7176 | PHPGurukul Hospital Management System view-medhistory.php sql injection |
| CVE-2025-7177 | PHPGurukul Car Washing Management System editcar-washpoint.php sql injection |
| CVE-2025-7178 | code-projects Food Distributor Site login.php sql injection |
| CVE-2025-7179 | code-projects Library System add-teacher.php sql injection |
| CVE-2025-7180 | code-projects Staff Audit System login.php sql injection |
| CVE-2025-7183 | Campcodes Sales and Inventory System customer_account.php sql injection |
| CVE-2025-7184 | code-projects Library System books.php sql injection |
| CVE-2025-7185 | code-projects Library System approve.php sql injection |
| CVE-2025-7186 | code-projects Chat System fetch_chat.php sql injection |
| CVE-2025-7187 | code-projects Chat System fetch_member.php sql injection |
| CVE-2025-64492 | SuiteCRM is Vulnerable to Authenticated Time Based Blind SQL Injection |
| CVE-2025-64493 | SuiteCRM is Vulnerable to Authenticated Blind SQL Injection via GraphQL |
| CVE-2025-6450 | code-projects Simple Online Hotel Reservation System confirm_reserve.php sql injection |
| CVE-2025-6451 | code-projects Simple Online Hotel Reservation System delete_pending.php sql injection |
| CVE-2025-64519 | TorrentPier is Vulnerable to Authenticated SQL Injection through Moderator Control Panel's topic_id parameter |
| CVE-2025-6455 | code-projects Online Hotel Reservation System messageexec.php sql injection |
| CVE-2025-6456 | code-projects Online Hotel Reservation System order.php sql injection |
| CVE-2025-6457 | code-projects Online Hotel Reservation System demo.php sql injection |
| CVE-2025-6458 | code-projects Online Hotel Reservation System execedituser.php sql injection |
| CVE-2025-6467 | code-projects Online Bidding System login.php sql injection |
| CVE-2025-6468 | code-projects Online Bidding System bidnow.php sql injection |
| CVE-2025-6469 | code-projects Online Bidding System details.php sql injection |
| CVE-2025-6470 | code-projects Online Bidding System bidlog.php sql injection |
| CVE-2025-6471 | code-projects Online Bidding System administrator sql injection |
| CVE-2025-6472 | code-projects Online Bidding System showprod.php sql injection |
| CVE-2025-6474 | code-projects Inventory Management System changeUsername.php sql injection |
| CVE-2025-6479 | code-projects Simple Pizza Ordering System salesreport.php sql injection |
| CVE-2025-6480 | code-projects Simple Pizza Ordering System addcatexec.php sql injection |
| CVE-2025-6481 | code-projects Simple Pizza Ordering System update.php sql injection |
| CVE-2025-6482 | code-projects Simple Pizza Ordering System edituser-exec.php sql injection |
| CVE-2025-6483 | code-projects Simple Pizza Ordering System edituser.php sql injection |
| CVE-2025-6484 | code-projects Online Shopping Store action.php sql injection |
| CVE-2025-6489 | itsourcecode Agri-Trading Online Shopping System transactionsave.php sql injection |
| CVE-2025-6495 | Bricks Builder <= 1.12.4 - Unauthenticated SQL Injection via `p` Parameter |
| CVE-2025-6500 | code-projects Inventory Management System editCategories.php sql injection |
| CVE-2025-6501 | code-projects Inventory Management System createCategories.php sql injection |
| CVE-2025-6502 | code-projects Inventory Management System changePassword.php sql injection |
| CVE-2025-65022 | i-Educar Authenticated Time-based SQL Injection in `agenda.php` |
| CVE-2025-65023 | i-Educar Authenticated Time-based SQL Injection in `funcionario_vinculo_cad.php` |
| CVE-2025-65024 | i-Educar Authenticated Time-based SQL Injection in `agenda_admin_cad.php` |
| CVE-2025-6503 | code-projects Inventory Management System fetchSelectedCategories.php sql injection |
| CVE-2025-65091 | XWiki Full Calendar Macro vulnerable to SQL injection through Calendar.JSONService |
| CVE-2025-65093 | LibreNMS is vulnerable to SQL Injection (Boolean-Based Blind) in hostname parameter in ajax_output.php endpoint |
| CVE-2025-65103 | OpenSTAManager has an authenticated SQL Injection vulnerability in API via 'display' parameter |
| CVE-2025-6604 | SourceCodester Best Salon Management System add-staff.php sql injection |
| CVE-2025-6605 | SourceCodester Best Salon Management System edit-staff.php sql injection |
| CVE-2025-6606 | SourceCodester Best Salon Management System add-services.php sql injection |
| CVE-2025-6607 | SourceCodester Best Salon Management System stock.php sql injection |
| CVE-2025-6608 | SourceCodester Best Salon Management System edit-services.php sql injection |
| CVE-2025-6609 | SourceCodester Best Salon Management System bwdates-reports-details.php sql injection |
| CVE-2025-66095 | WordPress KiviCare plugin <= 3.6.13 - SQL Injection vulnerability |
| CVE-2025-6610 | itsourcecode Employee Management System editempprofile.php sql injection |
| CVE-2025-6611 | code-projects Inventory Management System createBrand.php sql injection |
| CVE-2025-6612 | code-projects Inventory Management System removeCategories.php sql injection |
| CVE-2025-66395 | SQL Injection in Event List via `WhichType` Parameter |
| CVE-2025-66396 | ChurchCRM has SQL Injection in User Editor via `type` Parameter Key |
| CVE-2025-66417 | GLPI has an unauthenticated SQL injection through the inventory endpoint |
| CVE-2025-6738 | huija bicycleSharingServer UserServiceImpl.java userDao.selectUserByUserNameLike sql injection |
| CVE-2025-6739 | WPQuiz <= 0.4.2 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-6749 | huija bicycleSharingServer AdminController.java searchAdminMessageShow sql injection |
| CVE-2025-67501 | WeGIA is vulnerable to SQL Injection via editar_categoria endpoint parameter |
| CVE-2025-67516 | WordPress Store Locator WordPress plugin <= 1.6.2 - SQL Injection vulnerability |
| CVE-2025-67517 | WordPress ArtPlacer Widget plugin <= 2.22.9.2 - SQL Injection vulnerability |
| CVE-2025-67518 | WordPress Accordion Slider PRO plugin <= 1.2 - SQL Injection vulnerability |
| CVE-2025-67519 | WordPress Ninja Tables plugin <= 5.2.3 - SQL Injection vulnerability |
| CVE-2025-67520 | WordPress Media Library Tools plugin <= 1.6.15 - SQL Injection vulnerability |
| CVE-2025-6753 | huija bicycleSharingServer AdminController.java selectAdminByNameLike sql injection |
| CVE-2025-6791 | Second order SQL injection available to user with low privilege |
| CVE-2025-67921 | WordPress Lobo theme < 2.8.6 - SQL Injection vulnerability |
| CVE-2025-67928 | WordPress Automotive Listings plugin <= 18.6 - SQL Injection vulnerability |
| CVE-2025-67950 | WordPress All In One SEO Pack plugin <= 4.9.1 - SQL Injection vulnerability |
| CVE-2025-67962 | WordPress Broken Link Checker plugin <= 1.2.6 - SQL Injection vulnerability |
| CVE-2025-67999 | WordPress Newsletter plugin <= 9.0.9 - SQL Injection vulnerability |
| CVE-2025-7188 | code-projects Chat System addmember.php sql injection |
| CVE-2025-7189 | code-projects Chat System send_message.php sql injection |
| CVE-2025-7191 | code-projects Student Enrollment System login.php sql injection |
| CVE-2025-7193 | itsourcecode Agri-Trading Online Shopping System suppliercontroller.php sql injection |
| CVE-2025-7196 | code-projects Jonnys Liquor browse.php sql injection |
| CVE-2025-7197 | code-projects Jonnys Liquor delete-row.php sql injection |
| CVE-2025-7198 | code-projects Jonnys Liquor admin-area.php sql injection |
| CVE-2025-7199 | code-projects Library System notapprove.php sql injection |
| CVE-2025-7200 | krishna9772 Pharmacy Management System quantity_upd.php sql injection |
| CVE-2025-7211 | code-projects LifeStyle Store cart_add.php sql injection |
| CVE-2025-7212 | itsourcecode Insurance Management System insertAgent.php sql injection |
| CVE-2025-7217 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7218 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7219 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7220 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7343 | Digiwin|SFT - SQL Injection |
| CVE-2025-7385 | SQL Injection in GOV CMS |
| CVE-2025-7402 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.95 - Unauthenticated SQL Injection via site_id |
| CVE-2025-7409 | code-projects Mobile Shop LoginAsAdmin.php sql injection |
| CVE-2025-7410 | code-projects LifeStyle Store cart_remove.php sql injection |
| CVE-2025-7411 | code-projects LifeStyle Store success.php sql injection |
| CVE-2025-7436 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7442 | WPGYM - Wordpress Gym Management System < 67.8.0 - Unauthenticated SQL Injection |
| CVE-2025-7454 | Campcodes Online Movie Theater Seat Reservation System manage_theater.php sql injection |
| CVE-2025-7455 | Campcodes Online Movie Theater Seat Reservation System manage_reserve.php sql injection |
| CVE-2025-7456 | Campcodes Online Movie Theater Seat Reservation System reserve.php sql injection |
| CVE-2025-7457 | Campcodes Online Movie Theater Seat Reservation System manage_movie.php sql injection |
| CVE-2025-7459 | code-projects Mobile Shop EditMobile.php sql injection |
| CVE-2025-7461 | code-projects Modern Bag action.php sql injection |
| CVE-2025-7466 | 1000projects ABC Courier Management add_dealerrequest.php sql injection |
| CVE-2025-7467 | code-projects Modern Bag product-detail.php sql injection |
| CVE-2025-7469 | Campcodes Sales and Inventory System product_add.php sql injection |
| CVE-2025-7471 | code-projects Modern Bag login-back.php sql injection |
| CVE-2025-7474 | code-projects Job Diary search.php sql injection |
| CVE-2025-7475 | code-projects Simple Car Rental System pay.php sql injection |
| CVE-2025-7476 | code-projects Simple Car Rental System approve.php sql injection |
| CVE-2025-7478 | code-projects Modern Bag category-list.php sql injection |
| CVE-2025-7479 | PHPGurukul Vehicle Parking Management System view--detail.php sql injection |
| CVE-2025-7480 | PHPGurukul Vehicle Parking Management System signup.php sql injection |
| CVE-2025-7481 | PHPGurukul Vehicle Parking Management System profile.php sql injection |
| CVE-2025-7482 | PHPGurukul Vehicle Parking Management System print.php sql injection |
| CVE-2025-7483 | PHPGurukul Vehicle Parking Management System forgot-password.php sql injection |
| CVE-2025-7484 | PHPGurukul Vehicle Parking Management System view-outgoingvehicle-detail.php sql injection |
| CVE-2025-7489 | PHPGurukul Vehicle Parking Management System search-vehicle.php sql injection |
| CVE-2025-7490 | PHPGurukul Vehicle Parking Management System reg-users.php sql injection |
| CVE-2025-7491 | PHPGurukul Vehicle Parking Management System manage-outgoingvehicle.php sql injection |
| CVE-2025-7492 | PHPGurukul Vehicle Parking Management System manage-incomingvehicle.php sql injection |
| CVE-2025-7508 | code-projects Modern Bag product-update.php sql injection |
| CVE-2025-7509 | code-projects Modern Bag slide.php sql injection |
| CVE-2025-7510 | code-projects Modern Bag productadd_back.php sql injection |
| CVE-2025-7511 | code-projects Chat System update_account.php sql injection |
| CVE-2025-7512 | code-projects Modern Bag contact-back.php sql injection |
| CVE-2025-7513 | code-projects Modern Bag slideupdate.php sql injection |
| CVE-2025-7514 | code-projects Modern Bag contact-list.php sql injection |
| CVE-2025-7515 | code-projects Online Appointment Booking System ulocateus.php sql injection |
| CVE-2025-7516 | code-projects Online Appointment Booking System cancelbookingpatient.php sql injection |
| CVE-2025-7517 | code-projects Online Appointment Booking System getDay.php sql injection |
| CVE-2025-7520 | PHPGurukul Vehicle Parking Management System manage-category.php sql injection |
| CVE-2025-7521 | PHPGurukul Vehicle Parking Management System index.php sql injection |
| CVE-2025-7522 | PHPGurukul Vehicle Parking Management System bwdates-reports-details.php sql injection |
| CVE-2025-7533 | code-projects Job Diary view-details.php sql injection |
| CVE-2025-7534 | PHPGurukul Student Result Management System GET Parameter notice-details.php sql injection |
| CVE-2025-7535 | Campcodes Sales and Inventory System reprint_cash.php sql injection |
| CVE-2025-7536 | Campcodes Sales and Inventory System receipt_credit.php sql injection |
| CVE-2025-7537 | Campcodes Sales and Inventory System product_update.php sql injection |
| CVE-2025-7539 | code-projects Online Appointment Booking System getdoctordaybooking.php sql injection |
| CVE-2025-7540 | code-projects Online Appointment Booking System getclinic.php sql injection |
| CVE-2025-7541 | code-projects Online Appointment Booking System get_town.php sql injection |
| CVE-2025-7542 | PHPGurukul User Registration & Login and User Management System user-profile.php sql injection |
| CVE-2025-7543 | PHPGurukul User Registration & Login and User Management System manage-users.php sql injection |
| CVE-2025-7555 | code-projects Voting System voters_add.php sql injection |
| CVE-2025-7556 | code-projects Voting System voters_edit.php sql injection |
| CVE-2025-7557 | code-projects Voting System voters_row.php sql injection |
| CVE-2025-7558 | code-projects Voting System positions_add.php sql injection |
| CVE-2025-7559 | PHPGurukul Online Fire Reporting System bwdates-report-result.php sql injection |
| CVE-2025-7560 | PHPGurukul Online Fire Reporting System workin-progress-requests.php sql injection |
| CVE-2025-7561 | PHPGurukul Online Fire Reporting System team-ontheway-requests.php sql injection |
| CVE-2025-7562 | PHPGurukul Online Fire Reporting System new-requests.php sql injection |
| CVE-2025-7563 | PHPGurukul Online Fire Reporting System completed-requests.php sql injection |
| CVE-2025-7568 | qianfox FoxCMS Video.php batchCope sql injection |
| CVE-2025-7580 | code-projects Voting System positions_row.php sql injection |
| CVE-2025-7581 | code-projects Voting System positions_edit.php sql injection |
| CVE-2025-7582 | PHPGurukul Online Fire Reporting System assigned-requests.php sql injection |
| CVE-2025-7583 | PHPGurukul Online Fire Reporting System all-requests.php sql injection |
| CVE-2025-7584 | PHPGurukul Online Fire Reporting System add-team.php sql injection |
| CVE-2025-7585 | PHPGurukul Online Fire Reporting System manage-site.php sql injection |
| CVE-2025-7587 | code-projects Online Appointment Booking System cover.php sql injection |
| CVE-2025-7588 | PHPGurukul Dairy Farm Shop Management System edit-product.php sql injection |
| CVE-2025-7589 | PHPGurukul Dairy Farm Shop Management System edit-company.php sql injection |
| CVE-2025-7590 | PHPGurukul Dairy Farm Shop Management System edit-category.php sql injection |
| CVE-2025-7591 | PHPGurukul Dairy Farm Shop Management System view-invoice.php sql injection |
| CVE-2025-7592 | PHPGurukul Dairy Farm Shop Management System invoices.php sql injection |
| CVE-2025-7593 | code-projects Job Diary view-all.php sql injection |
| CVE-2025-7594 | code-projects Job Diary view-emp.php sql injection |
| CVE-2025-7595 | code-projects Job Diary view-cad.php sql injection |
| CVE-2025-7599 | PHPGurukul Dairy Farm Shop Management System invoice.php sql injection |
| CVE-2025-7600 | PHPGurukul Online Library Management System student-history.php sql injection |
| CVE-2025-7604 | PHPGurukul Hospital Management System user-login.php sql injection |
| CVE-2025-7605 | code-projects AVL Rooms profile.php sql injection |
| CVE-2025-7606 | code-projects AVL Rooms city.php sql injection |
| CVE-2025-7607 | code-projects Simple Shopping Cart save_order.php sql injection |
| CVE-2025-7608 | code-projects Simple Shopping Cart userlogin.php sql injection |
| CVE-2025-7609 | code-projects Simple Shopping Cart register.php sql injection |
| CVE-2025-7610 | code-projects Electricity Billing System change_password.php sql injection |
| CVE-2025-7611 | code-projects Wedding Reservation global.php sql injection |
| CVE-2025-7612 | code-projects Mobile Shop login.php sql injection |
| CVE-2025-7624 | An SQL injection vulnerability in the legacy (transparent) SMTP proxy of Sophos Firewall versions older than 21.0 MR2 (21.0.2... |
| CVE-2025-7638 | Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.45.0 - Authenticated (Administrator+) SQL Injection... |
| CVE-2025-7662 | Gestion de tarifs <= 1.4 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-7670 | JS Archive List <= 6.1.5 - Unauthenticated SQL Injection via build_sql_where Function |
| CVE-2025-7735 | UNIMAX|Hospital Information System - SQL Injection |
| CVE-2025-7744 | SQLi in Dolusoft's Omaspot |
| CVE-2025-7749 | code-projects Online Appointment Booking System getmanagerregion.php sql injection |
| CVE-2025-7750 | code-projects Online Appointment Booking System adddoctorclinic.php sql injection |
| CVE-2025-7751 | code-projects Online Appointment Booking System addclinic.php sql injection |
| CVE-2025-7752 | code-projects Online Appointment Booking System deletedoctor.php sql injection |
| CVE-2025-7753 | code-projects Online Appointment Booking System adddoctor.php sql injection |
| CVE-2025-7754 | code-projects Patient Record Management System xray_form.php sql injection |
| CVE-2025-7757 | PHPGurukul Land Record System edit-property.php sql injection |
| CVE-2025-7764 | code-projects Online Appointment Booking System deletedoctorclinic.php sql injection |
| CVE-2025-7765 | code-projects Online Appointment Booking System addmanagerclinic.php sql injection |
| CVE-2025-7798 | Beijing Shenzhou Shihan Technology Multimedia Integrated Business Display System companyManage sql injection |
| CVE-2025-7801 | BossSoft CRM HNDCBas_customPrmSearchDtl.jsp sql injection |
| CVE-2025-7814 | code-projects Food Ordering Review System signup_function.php sql injection |
| CVE-2025-7826 | Testimonial <= 2.3 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-7829 | code-projects Church Donation System login.php sql injection |
| CVE-2025-7830 | code-projects Church Donation System reg.php sql injection |
| CVE-2025-7831 | code-projects Church Donation System Tithes.php sql injection |
| CVE-2025-7832 | code-projects Church Donation System offering.php sql injection |
| CVE-2025-7833 | code-projects Church Donation System giving.php sql injection |
| CVE-2025-7838 | Campcodes Online Movie Theater Seat Reservation System manage_seat.php sql injection |
| CVE-2025-7859 | code-projects Church Donation System update_password_admin.php sql injection |
| CVE-2025-7860 | code-projects Church Donation System login_admin.php sql injection |
| CVE-2025-7861 | code-projects Church Donation System search.php sql injection |
| CVE-2025-7873 | Metasoft 美特软件 MetaCRM mcc_login.jsp sql injection |
| CVE-2025-7886 | pmTicket Project-Management-Software class.database.php getUserLanguage sql injection |
| CVE-2025-7888 | TDuckCloud tduck-platform UserFormDataMapper.java UserFormDataMapper sql injection |
| CVE-2025-7894 | Onyx Chat Interface a3_generate_simple_sql.py generate_simple_sql sql injection |
| CVE-2025-7904 | itsourcecode Insurance Management System insertNominee.php sql injection |
| CVE-2025-7905 | itsourcecode Insurance Management System insertPayment.php sql injection |
| CVE-2025-7915 | Chanjet CRM Login Page mailinactive.php sql injection |
| CVE-2025-7918 | Simopro Technology|WinMatrix3 Web package - SQL Injection |
| CVE-2025-7927 | PHPGurukul Online Banquet Booking System view-user-queries.php sql injection |
| CVE-2025-7928 | code-projects Church Donation System edit_user.php sql injection |
| CVE-2025-7929 | code-projects Church Donation System edit_Members.php sql injection |
| CVE-2025-7930 | code-projects Church Donation System add_members.php sql injection |
| CVE-2025-7933 | Campcodes Sales and Inventory System Setting settings_update.php sql injection |
| CVE-2025-7934 | fuyang_lipengjun platform ScheduleJobController.java queryPage sql injection |
| CVE-2025-7935 | fuyang_lipengjun platform SysLogController.java SysLogController sql injection |
| CVE-2025-7936 | fuyang_lipengjun platform ScheduleJobLogController.java queryPage sql injection |
| CVE-2025-7950 | code-projects Public Chat Room login.php sql injection |
| CVE-2025-8018 | code-projects Food Ordering Review System reservation_page.php sql injection |
| CVE-2025-8121 | Blind SQL Injection in PAD CMS |
| CVE-2025-8122 | Blind SQL Injection in PAD CMS |
| CVE-2025-8123 | deerwms deer-wms-2 edit sql injection |
| CVE-2025-8124 | deerwms deer-wms-2 unallocatedList sql injection |
| CVE-2025-8125 | deerwms deer-wms-2 allocatedList sql injection |
| CVE-2025-8126 | deerwms deer-wms-2 export sql injection |
| CVE-2025-8127 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8134 | PHPGurukul BP Monitoring Management System bwdates-report-result.php sql injection |
| CVE-2025-8135 | itsourcecode Insurance Management System updateAgent.php sql injection |
| CVE-2025-8156 | PHPGurukul User Registration & Login and User Management lastsevendays-reg-users.php sql injection |
| CVE-2025-8157 | PHPGurukul User Registration & Login and User Management lastthirtyays-reg-users.php sql injection |
| CVE-2025-8158 | PHPGurukul Login and User Management System yesterday-reg-users.php sql injection |
| CVE-2025-8234 | code-projects Online Ordering System delete_member.php sql injection |
| CVE-2025-8235 | code-projects Online Ordering System product.php sql injection |
| CVE-2025-8236 | code-projects Online Ordering System edit_product.php sql injection |
| CVE-2025-8237 | code-projects Exam Form Submission update_s1.php sql injection |
| CVE-2025-8238 | code-projects Exam Form Submission update_s2.php sql injection |
| CVE-2025-8239 | code-projects Exam Form Submission admin sql injection |
| CVE-2025-8240 | code-projects Exam Form Submission dashboard.php sql injection |
| CVE-2025-8241 | 1000 Projects ABC Courier Management System report.php sql injection |
| CVE-2025-8247 | Projectworlds Online Admission System admin.php sql injection |
| CVE-2025-8248 | code-projects Online Ordering System signup.php sql injection |
| CVE-2025-8249 | code-projects Exam Form Submission update_s3.php sql injection |
| CVE-2025-8250 | code-projects Exam Form Submission update_s4.php sql injection |
| CVE-2025-8251 | code-projects Exam Form Submission delete_s4.php sql injection |
| CVE-2025-8252 | code-projects Exam Form Submission delete_s5.php sql injection |
| CVE-2025-8253 | code-projects Exam Form Submission delete_s6.php sql injection |
| CVE-2025-8254 | Campcodes Courier Management System view_parcel.php sql injection |
| CVE-2025-8269 | code-projects Exam Form Submission delete_s1.php sql injection |
| CVE-2025-8270 | code-projects Exam Form Submission delete_s2.php sql injection |
| CVE-2025-8271 | code-projects Exam Form Submission delete_s3.php sql injection |
| CVE-2025-8272 | code-projects Exam Form Submission update_fst.php sql injection |
| CVE-2025-8273 | code-projects Exam Form Submission update_s8.php sql injection |
| CVE-2025-8274 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8296 | SQL injection in Ivanti Avalanche before version 6.4.8.8008 allows a remote authenticated attacker with admin privileges to e... |
| CVE-2025-8311 | dotCMS versions 24.03.22 and after, identified a Boolean-based blind SQLi vulnerability in the /api/v1/contenttype endpoint.... |
| CVE-2025-8324 | SQL Injection |
| CVE-2025-8431 | PHPGurukul Boat Booking System add-boat.php sql injection |
| CVE-2025-8436 | projectworlds Online Admission System viewdoc.php sql injection |
| CVE-2025-8437 | code-projects Kitchen Treasure userregistration.php sql injection |
| CVE-2025-8438 | code-projects Wazifa System postpublish.php sql injection |
| CVE-2025-8439 | code-projects Wazifa System updatesettings.php sql injection |
| CVE-2025-8441 | code-projects Online Medicine Guide pharsignup.php sql injection |
| CVE-2025-8442 | code-projects Online Medicine Guide cussignup.php sql injection |
| CVE-2025-8443 | code-projects Online Medicine Guide login.php sql injection |
| CVE-2025-8466 | code-projects Online Farm System forgot_passfarmer.php sql injection |
| CVE-2025-8467 | code-projects Wazifa System regcontrol.php sql injection |
| CVE-2025-8468 | code-projects Wazifa System reset.php sql injection |
| CVE-2025-8469 | SourceCodester Online Hotel Reservation System deletegallery.php sql injection |
| CVE-2025-8470 | SourceCodester Online Hotel Reservation System deleteroom.php sql injection |
| CVE-2025-8471 | projectworlds Online Admission System adminlogin.php sql injection |
| CVE-2025-8493 | code-projects Intern Membership Management System edit_student_query.php sql injection |
| CVE-2025-8494 | code-projects Intern Membership Management System delete_student.php sql injection |
| CVE-2025-8495 | code-projects Intern Membership Management System edit_admin_query.php sql injection |
| CVE-2025-8496 | projectworlds Online Admission System viewform.php sql injection |
| CVE-2025-8497 | code-projects Online Medicine Guide cusfindphar2.php sql injection |
| CVE-2025-8498 | code-projects Online Medicine Guide index.php sql injection |
| CVE-2025-8499 | code-projects Online Medicine Guide cusfindambulence2.php sql injection |
| CVE-2025-8500 | code-projects Human Resource Integrated System action.php sql injection |
| CVE-2025-8502 | code-projects Online Medicine Guide changepass.php sql injection |
| CVE-2025-8503 | code-projects Online Medicine Guide adaddmed.php sql injection |
| CVE-2025-8536 | SQL Injection in DobryCMS |
| CVE-2025-8692 | Coupon API <= 6.2.9 - Authenticated (Administrator+) SQL Injection via 'log_duration' |
| CVE-2025-8701 | Wanzhou WOES Intelligent Optimization Energy Saving System GetPageList sql injection |
| CVE-2025-8702 | Wanzhou WOES Intelligent Optimization Energy Saving System Historical Data Query Module GetVariableByOneIDNew sql injection |
| CVE-2025-8703 | Wanzhou WOES Intelligent Optimization Energy Saving System Environmental Real-Time Data Module GetAreaTrendChartData sql inje... |
| CVE-2025-8704 | Wanzhou WOES Intelligent Optimization Energy Saving System Analysis Conclusion Query Module GetAlarmResultProcessList sql inj... |
| CVE-2025-8705 | Wanzhou WOES Intelligent Optimization Energy Saving System Energy Overview Module GetTargetConfig sql injection |
| CVE-2025-8706 | Wanzhou WOES Intelligent Optimization Energy Saving System Energy Overview Module CreateFunctionLog sql injection |
| CVE-2025-8709 | SQL Injection in langchain-ai/langchain |
| CVE-2025-8744 | CesiumLab Web lodmodels sql injection |
| CVE-2025-8773 | Dinstar Monitoring Platform 甘肃省危险品库监控平台 login_getPasswordErrorNum.action sql injection |
| CVE-2025-8806 | zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 treeData sql injection |
| CVE-2025-8809 | code-projects Online Medicine Guide addelidetails.php sql injection |
| CVE-2025-8811 | code-projects Simple Art Gallery registration.php sql injection |
| CVE-2025-8858 | Changing|Clinic Image System - SQL Injection |
| CVE-2025-8868 | Chef Automate compliance service SQL Injection Vulnerability |
| CVE-2025-8877 | AffiliateWP <= 2.28.2 - Unauthenticated SQL Injection |
| CVE-2025-8908 | Shanghai Lingdang Information Technology Lingdang CRM event.php sql injection |
| CVE-2025-8914 | WellChoose|Organization Portal System - SQL Injection |
| CVE-2025-8921 | code-projects Job Diary user-apply.php sql injection |
| CVE-2025-8922 | code-projects Job Diary admin-inbox.php sql injection |
| CVE-2025-8923 | code-projects Job Diary edit-details.php sql injection |
| CVE-2025-8924 | Campcodes Online Water Billing System viewbill.php sql injection |
| CVE-2025-8925 | itsourcecode Sports Management System match.php sql injection |
| CVE-2025-8926 | SourceCodester COVID 19 Testing Management System login.php sql injection |
| CVE-2025-8928 | code-projects Medical Store Management System Update Medicines UpdateMedicines.java sql injection |
| CVE-2025-8929 | code-projects Medical Store Management System MainPanel.java sql injection |
| CVE-2025-8930 | code-projects Medical Store Management System Update Company UpdateCompany.java sql injection |
| CVE-2025-8931 | code-projects Medical Store Management System ChangePassword.java sql injection |
| CVE-2025-8932 | 1000 Projects Sales Management System sales.php sql injection |
| CVE-2025-8935 | 1000 Projects Sales Management System custcmp.php sql injection |
| CVE-2025-8936 | 1000 Projects Sales Management System dordupdate.php sql injection |
| CVE-2025-8946 | projectworlds Online Notes Sharing Platform login.php sql injection |
| CVE-2025-8947 | projectworlds Visitor Management System query_data.php sql injection |
| CVE-2025-8948 | projectworlds Visitor Management System front.php sql injection |
| CVE-2025-8950 | Campcodes Online Recruitment Management System index.php sql injection |
| CVE-2025-8951 | PHPGurukul Teachers Record Management System search.php sql injection |
| CVE-2025-8952 | Campcodes Online Flight Booking Management System Login ajax.php sql injection |
| CVE-2025-8953 | SourceCodester COVID 19 Testing Management System check_availability.php sql injection |
| CVE-2025-8954 | PHPGurukul Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-8955 | PHPGurukul Hospital Management System edit-doctor.php sql injection |
| CVE-2025-8957 | Campcodes Online Flight Booking Management System flights.php sql injection |
| CVE-2025-8960 | Campcodes Online Flight Booking Management System save_airlines.php sql injection |
| CVE-2025-8966 | itsourcecode Online Tour and Travel Management System tax.php sql injection |
| CVE-2025-8967 | itsourcecode Online Tour and Travel Management System packages.php sql injection |
| CVE-2025-8968 | itsourcecode Online Tour and Travel Management System disapprove_user.php sql injection |
| CVE-2025-8969 | itsourcecode Online Tour and Travel Management System approve_user.php sql injection |
| CVE-2025-8970 | itsourcecode Online Tour and Travel Management System booking.php sql injection |
| CVE-2025-8971 | itsourcecode Online Tour and Travel Management System travellers.php sql injection |
| CVE-2025-8972 | itsourcecode Online Tour and Travel Management System page-login.php sql injection |
| CVE-2025-8973 | SourceCodester Cashier Queuing System Actions.php sql injection |
| CVE-2025-8977 | Simple Download Monitor <= 3.9.33 - Simple Download Monitor <= 3.9.33 – Authenticated (Contributor+) SQL Injection via order... |
| CVE-2025-8981 | itsourcecode Online Tour and Travel Management System payment.php sql injection |
| CVE-2025-8982 | itsourcecode Online Tour and Travel Management System currency.php sql injection |
| CVE-2025-8983 | itsourcecode Online Tour and Travel Management System expense.php sql injection |
| CVE-2025-8984 | itsourcecode Online Tour and Travel Management System expense_category.php sql injection |
| CVE-2025-8985 | SourceCodester COVID 19 Testing Management System profile.php sql injection |
| CVE-2025-8986 | SourceCodester COVID 19 Testing Management System search-report-result.php sql injection |
| CVE-2025-8987 | SourceCodester COVID 19 Testing Management System test-details.php sql injection |
| CVE-2025-8988 | SourceCodester COVID 19 Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-8989 | SourceCodester COVID 19 Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-8990 | code-projects Online Medicine Guide browsemdcn.php sql injection |
| CVE-2025-8993 | itsourcecode Online Tour and Travel Management System expense_report.php sql injection |
| CVE-2025-8994 | WP Project Manager <= 2.6.26 - Authenticated (Subscriber+) SQL Injection via 'completed_at_operator' |
| CVE-2025-9002 | Surbowl dormitory-management-php login.php sql injection |
| CVE-2025-9008 | itsourcecode Online Tour and Travel Management System sms_setting.php sql injection |
| CVE-2025-9009 | itsourcecode Online Tour and Travel Management System email_setup.php sql injection |
| CVE-2025-9010 | itsourcecode Online Tour and Travel Management System booking_report.php sql injection |
| CVE-2025-9011 | PHPGurukul Online Shopping Portal Project signup.php sql injection |
| CVE-2025-9012 | PHPGurukul Online Shopping Portal Project bill-ship-addresses.php sql injection |
| CVE-2025-9013 | PHPGurukul Online Shopping Portal Project password-recovery.php sql injection |
| CVE-2025-9021 | SourceCodester Online Bank Management System transfer.php sql injection |
| CVE-2025-9022 | SourceCodester Online Bank Management System statements.php sql injection |
| CVE-2025-9024 | PHPGurukul Beauty Parlour Management System book-appointment.php sql injection |
| CVE-2025-9025 | code-projects Simple Cafe Ordering System portal.php sql injection |
| CVE-2025-9027 | code-projects Online Medicine Guide addelivery.php sql injection |
| CVE-2025-9028 | code-projects Online Medicine Guide adphar.php sql injection |
| CVE-2025-9047 | projectworlds Visitor Management System visitor_out.php sql injection |
| CVE-2025-9050 | projectworlds Travel Management System addcategory.php sql injection |
| CVE-2025-9051 | projectworlds Travel Management System updatecategory.php sql injection |
| CVE-2025-9052 | projectworlds Travel Management System updatepackage.php sql injection |
| CVE-2025-9053 | projectworlds Travel Management System updatesubcategory.php sql injection |
| CVE-2025-9073 | All in one Minifier <= 3.2 - Unauthenticated SQL Injection |
| CVE-2025-9085 | User Registration & Membership <= 4.3.0 - Authenticated (Admin+) SQL Injection |
| CVE-2025-9140 | Shanghai Lingdang Information Technology Lingdang CRM tabdetail_moduleSave.php sql injection |
| CVE-2025-9148 | CodePhiliaX Chat2DB JDBC Connection DataSourceController.java sql injection |
| CVE-2025-9150 | Surbowl dormitory-management-php violation_add.php sql injection |
| CVE-2025-9154 | itsourcecode Online Tour and Travel Management System page-login.php sql injection |
| CVE-2025-9155 | itsourcecode Online Tour and Travel Management System forget_password.php sql injection |
| CVE-2025-9156 | itsourcecode Sports Management System sports.php sql injection |
| CVE-2025-9172 | Vibes <= 2.2.0 - Unauthenticated SQL Injection via `resource` Parameter |
| CVE-2025-9198 | Wp cycle text announcement <= 8.1 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-9199 | Woo superb slideshow transition gallery with random effect <= 9.1 - Authenticated (Contributor+) SQL Injection |
| CVE-2025-9200 | Blappsta Mobile App Plugin – Your native, mobile iPhone App and Android App <= 0.8.8.8 - Unauthenticated SQL Injection |
| CVE-2025-9236 | Portabilis i-Educar Tipos de usuàrio educar_tipo_usuario_lst.php sql injection |
| CVE-2025-9238 | Swatadru Exam-Seating-Arrangement Student Login student.php sql injection |
| CVE-2025-9255 | Uniong|WebITR - SQL Injection |
| CVE-2025-9302 | PHPGurukul User Management System signup.php sql injection |
| CVE-2025-9304 | SourceCodester Online Bank Management System show.php sql injection |
| CVE-2025-9305 | SourceCodester Online Bank Management System mnotice.php sql injection |
| CVE-2025-9307 | PHPGurukul Online Course Registration session.php sql injection |
| CVE-2025-9311 | itsourcecode Apartment Management System addfair.php sql injection |
| CVE-2025-9318 | Quiz and Survey Master (QSM) <= 10.3.1 - Authenticated (Subscriber+) SQL Injection via `is_linking` Query Parameter |
| CVE-2025-9322 | Stripe Payment Forms <= 8.3.1 - Unauthenticated SQL Injection |
| CVE-2025-9339 | SQL Injection in SIMPLE.ERP |
| CVE-2025-9391 | Bjskzy Zhiyou ERP com.artery.workflow.ServiceImpl getFieldValue sql injection |
| CVE-2025-9399 | YiFang CMS L_tool.php sql injection |
| CVE-2025-9410 | lostvip-com ruoyi-go GenTableDao.go SelectListByPage sql injection |
| CVE-2025-9411 | lostvip-com ruoyi-go LoginInforService.go SelectPageList sql injection |
| CVE-2025-9412 | lostvip-com ruoyi-go DictDataDao.go SelectListByPage sql injection |
| CVE-2025-9413 | lostvip-com ruoyi-go system_router.go SelectListByPage sql injection |
| CVE-2025-9417 | itsourcecode Apartment Management System addemployee.php sql injection |
| CVE-2025-9418 | itsourcecode Apartment Management System addowner.php sql injection |
| CVE-2025-9419 | itsourcecode Apartment Management System addunit.php sql injection |
| CVE-2025-9420 | itsourcecode Apartment Management System addfloor.php sql injection |
| CVE-2025-9421 | itsourcecode Apartment Management System addcomplain.php sql injection |
| CVE-2025-9423 | Campcodes Online Water Billing System editecex.php sql injection |
| CVE-2025-9425 | itsourcecode Online Tour and Travel Management System enquiry.php sql injection |
| CVE-2025-9426 | itsourcecode Online Tour and Travel Management System package.php sql injection |
| CVE-2025-9428 | SQL Injection |
| CVE-2025-9441 | iATS Online Forms <= 1.2 - Authenticated (Contributor+) SQL Injection via order Parameter |
| CVE-2025-9444 | 1000projects Online Project Report Submission and Evaluation System delete_group_student.php sql injection |
| CVE-2025-9451 | Smartcat Translator for WPML <= 3.1.69 - Authenticated (Author+) SQL Injection via orderby Parameter |
| CVE-2025-9463 | Payments Plugin and Checkout Plugin for WooCommerce: Stripe, PayPal, Square, Authorize.net <= 1.117.5 - Authenticated (Contri... |
| CVE-2025-9468 | itsourcecode Apartment Management System add_bill.php sql injection |
| CVE-2025-9469 | itsourcecode Apartment Management System add_fund.php sql injection |
| CVE-2025-9470 | itsourcecode Apartment Management System add_m_committee.php sql injection |
| CVE-2025-9471 | itsourcecode Apartment Management System add_maintenance_cost.php sql injection |
| CVE-2025-9472 | itsourcecode Apartment Management System add_owner_utility.php sql injection |
| CVE-2025-9473 | SourceCodester Online Bank Management System feedback.php sql injection |
| CVE-2025-9492 | Campcodes Online Water Billing System addclient1.php sql injection |
| CVE-2025-9502 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9503 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9504 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9505 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9749 | HKritesh009 Grocery List Management Web App update.php sql injection |
| CVE-2025-9750 | Campcodes Online Learning Management System login.php sql injection |
| CVE-2025-9751 | Campcodes Online Learning Management System login.php sql injection |
| CVE-2025-9756 | PHPGurukul User Management System change-emailid.php sql injection |
| CVE-2025-9757 | Campcodes/SourceCodester Courier Management System ajax.php login sql injection |
| CVE-2025-9758 | deepakmisal24 Chemical Inventory Management System inventory_form.php sql injection |
| CVE-2025-9759 | Campcodes/SourceCodester Courier Management System ajax.php signup sql injection |
| CVE-2025-9761 | Campcodes Online Feeds Product Inventory System Login index.php sql injection |
| CVE-2025-9763 | Campcodes Online Learning Management System student_signup.php sql injection |
| CVE-2025-9764 | itsourcecode Sports Management System resultdetails.php sql injection |
| CVE-2025-9765 | itsourcecode Sports Management System tournament_details.php sql injection |
| CVE-2025-9766 | itsourcecode Sports Management System facilitator.php sql injection |
| CVE-2025-9767 | itsourcecode Sports Management System sporttype.php sql injection |
| CVE-2025-9768 | itsourcecode Sports Management System mode.php sql injection |
| CVE-2025-9770 | Campcodes Hospital Management System Admin Dashboard Login admin sql injection |
| CVE-2025-9771 | SourceCodester Eye Clinic Management System search_index_Diagnosis.php sql injection |
| CVE-2025-9776 | CatFolders – Tame Your WordPress Media Library by Category <= 2.5.2 - Authenticated (Author+) SQL Injection via CSV Import |
| CVE-2025-9786 | Campcodes Online Learning Management System teacher_signup.php sql injection |
| CVE-2025-9788 | SourceCodester/Campcodes School Log Management System admin_class.php sql injection |
| CVE-2025-9789 | SourceCodester Online Hotel Reservation System edituser.php sql injection |
| CVE-2025-9790 | SourceCodester Hotel Reservation System updateabout.php sql injection |
| CVE-2025-9792 | itsourcecode Apartment Management System e_all_info.php sql injection |
| CVE-2025-9793 | itsourcecode Apartment Management System Setting admin.php sql injection |
| CVE-2025-9794 | Campcodes Computer Sales and Inventory System pos_transac.php sql injection |
| CVE-2025-9802 | RemoteClinic profile.php sql injection |
| CVE-2025-9807 | The Events Calendar <= 6.15.1 - Unauthenticated SQL Injection |
| CVE-2025-9811 | Campcodes Farm Management System reviewInput.php sql injection |
| CVE-2025-9814 | PHPGurukul Beauty Parlour Management System contact-us.php sql injection |
| CVE-2025-9829 | PHPGurukul Beauty Parlour Management System signup.php sql injection |
| CVE-2025-9830 | PHPGurukul Beauty Parlour Management System add-customer-services.php sql injection |
| CVE-2025-9831 | PHPGurukul Beauty Parlour Management System edit-services.php sql injection |
| CVE-2025-9832 | SourceCodester Food Ordering Management System register-router.php sql injection |
| CVE-2025-9833 | SourceCodester Online Farm Management System login.php sql injection |
| CVE-2025-9837 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9838 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9839 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9840 | itsourcecode Sports Management System gametype.php sql injection |
| CVE-2025-9919 | 1000projects Beauty Parlour Management System bwdates-reports-details.php sql injection |
| CVE-2025-9924 | projectworlds Travel Management System enquiry.php sql injection |
| CVE-2025-9925 | projectworlds Travel Management System detail.php sql injection |
| CVE-2025-9926 | projectworlds Travel Management System viewsubcategory.php sql injection |
| CVE-2025-9927 | projectworlds Travel Management System viewpackage.php sql injection |
| CVE-2025-9928 | projectworlds Travel Management System viewcategory.php sql injection |
| CVE-2025-9930 | 1000projects Beauty Parlour Management System contact-us.php sql injection |
| CVE-2025-9932 | PHPGurukul Beauty Parlour Management System update-image.php sql injection |
| CVE-2025-9933 | PHPGurukul Beauty Parlour Management System view-appointment.php sql injection |
| CVE-2025-9943 | Unauthenticated SQL Injection Vulnerability in Shibboleth Service Provider |
| CVE-2025-9947 | Custom 404 Pro <= 3.12.0 - Authenticated (Administrator+) SQL Injection via `path` Parameter |
| CVE-2025-9977 | Improper neutralization of input in Times Software E-PAYROLL |
| CVE-2026-0501 | SQL Injection Vulnerability in SAP S/4HANA Private Cloud and On-Premise (Financials � General Ledger) |
| CVE-2026-0544 | itsourcecode School Management System index.php sql injection |
| CVE-2026-0546 | code-projects Content Management System search.php sql injection |
| CVE-2026-0565 | code-projects Content Management System delete.php sql injection |
| CVE-2026-0567 | code-projects Content Management System pages.php sql injection |
| CVE-2026-0568 | code-projects Online Music Site ViewSongs.php sql injection |
| CVE-2026-0569 | code-projects Online Music Site AlbumByCategory.php sql injection |
| CVE-2026-0570 | code-projects Online Music Site Feedback.php sql injection |
| CVE-2026-0575 | code-projects Online Product Reservation System Administrator Login adminlogin.php sql injection |
| CVE-2026-0576 | code-projects Online Product Reservation System Parameter prod.php sql injection |
| CVE-2026-0578 | code-projects Online Product Reservation System delete.php sql injection |
| CVE-2026-0579 | code-projects Online Product Reservation System POST Parameter edit.php sql injection |
| CVE-2026-0582 | itsourcecode Society Management System edit_activity_query.php sql injection |
| CVE-2026-0583 | code-projects Online Product Reservation System User Login login.php sql injection |
| CVE-2026-0584 | code-projects Online Product Reservation System left_cart.php sql injection |
| CVE-2026-0585 | code-projects Online Product Reservation System GET Parameter order_view.php sql injection |
| CVE-2026-0590 | code-projects Online Product Reservation System POST Parameter delete.php sql injection |
| CVE-2026-0591 | code-projects Online Product Reservation System Cart Update update.php sql injection |
| CVE-2026-0592 | code-projects Online Product Reservation System User Registration register_code.php sql injection |
| CVE-2026-0597 | Campcodes Supplier Management System edit_profile.php sql injection |
| CVE-2026-0605 | code-projects Online Music Site login.php sql injection |
| CVE-2026-0606 | code-projects Online Music Site Albums.php sql injection |
| CVE-2026-0607 | code-projects Online Music Site AdminViewSongs.php sql injection |
| CVE-2026-0610 | SQL Injection vulnerability in remote-sessions in Devolutions Server.This issue affects Devolutions Server 2025.3.1 through 2... |
| CVE-2026-0678 | Shipping Rates by City for WooCommerce <= 1.0.3 - Authenticated (Shop Manager+) SQL Injection via 'cities' Parameter |
| CVE-2026-0697 | code-projects Intern Membership Management System edit_admin.php sql injection |
| CVE-2026-0698 | code-projects Intern Membership Management System edit_students.php sql injection |
| CVE-2026-0699 | code-projects Intern Membership Management System edit_activity.php sql injection |
| CVE-2026-0700 | code-projects Intern Membership Management System check_admin.php sql injection |
| CVE-2026-0701 | code-projects Intern Membership Management System add_admin.php sql injection |
| CVE-2026-0728 | code-projects Intern Membership Management System delete_admin.php sql injection |
| CVE-2026-0729 | code-projects Intern Membership Management System add_activity.php sql injection |
| CVE-2026-0733 | PHPGurukul Online Course Registration System manage-students.php sql injection |
| CVE-2026-0803 | PHPGurukul Online Course Registration System enroll.php sql injection |
| CVE-2026-0843 | jiujiujia/victor123/wxw850227 jjjfood/jjjshop_food index sql injection |
| CVE-2026-0850 | code-projects Intern Membership Management System delete_activity.php sql injection |
| CVE-2026-0851 | code-projects Online Music Site AdminAddUser.php sql injection |
| CVE-2026-0852 | code-projects Online Music Site AdminUpdateUser.php sql injection |
| CVE-2026-1050 | risesoft-y9 Digital-Infrastructure REST Authenticate Endpoint Y9PlatformUtil.java sql injection |
| CVE-2026-1059 | FeMiner wms chkuser.php sql injection |
| CVE-2026-1105 | EasyCMS UserAction.class.php sql injection |
| CVE-2026-1118 | itsourcecode Society Management System add_activity.php sql injection |
| CVE-2026-1119 | itsourcecode Society Management System delete_activity.php sql injection |
| CVE-2026-1120 | Yonyou KSOA HTTP GET Parameter del_work.jsp sql injection |
| CVE-2026-1121 | Yonyou KSOA HTTP GET Parameter del_workplan.jsp sql injection |
| CVE-2026-1122 | Yonyou KSOA HTTP GET Parameter work_info.jsp sql injection |
| CVE-2026-1123 | Yonyou KSOA HTTP GET Parameter work_mod.jsp sql injection |
| CVE-2026-1124 | Yonyou KSOA HTTP GET Parameter work_report.jsp sql injection |
| CVE-2026-1129 | Yonyou KSOA HTTP GET Parameter worksadd.jsp sql injection |
| CVE-2026-1130 | Yonyou KSOA HTTP GET Parameter worksadd_plan.jsp sql injection |
| CVE-2026-1131 | Yonyou KSOA HTTP GET Parameter save_catalog.jsp sql injection |
| CVE-2026-1132 | Yonyou KSOA HTTP GET Parameter edit_folder.jsp sql injection |
| CVE-2026-1133 | Yonyou KSOA HTTP GET Parameter folder.jsp sql injection |
| CVE-2026-1159 | itsourcecode Online Frozen Foods Ordering System order_online.php sql injection |
| CVE-2026-1160 | PHPGurukul Directory Management System Search index.php sql injection |
| CVE-2026-1176 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1177 | Yonyou KSOA HTTP GET Parameter save_folder.jsp sql injection |
| CVE-2026-1178 | Yonyou KSOA HTTP GET Parameter select.jsp sql injection |
| CVE-2026-1179 | Yonyou KSOA HTTP GET Parameter user_popedom.jsp sql injection |
| CVE-2026-20947 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
| CVE-2026-21856 | Tarkov Data Manager has Authenticated SQL Injection |
| CVE-2026-21875 | ClipBucket v5 Vulnerable to Blind SQL Injection through Channel Comments |
| CVE-2025-48891 | Advantech iView SQL Injection |
| CVE-2025-48912 | Apache Superset: Improper authorization bypass on row level security via SQL Injection |
| CVE-2025-48949 | Navidrome allows SQL Injection via role parameter |
| CVE-2025-4895 | SourceCodester Doctors Appointment System delete-session.php sql injection |
| CVE-2025-4899 | Campcodes Sales and Inventory System transaction_update.php sql injection |
| CVE-2025-48998 | Dataease MYSQL JDBC File Reading Vulnerability |
| CVE-2025-4900 | Campcodes Sales and Inventory System payment.php sql injection |
| CVE-2025-49033 | WordPress ProfileGrid <= 5.9.5.3 - SQL Injection Vulnerability |
| CVE-2025-49034 | WordPress Funnel Builder by FunnelKit plugin <= 3.10.2 - SQL Injection vulnerability |
| CVE-2025-49059 | WordPress CleverReach® WP Plugin <= 1.5.20 - SQL Injection Vulnerability |
| CVE-2025-4906 | PHPGurukul Notice Board System login.php sql injection |
| CVE-2025-4907 | PHPGurukul Daily Expense Tracker System forgot-password.php sql injection |
| CVE-2025-4908 | PHPGurukul Daily Expense Tracker System expense-datewise-reports-detailed.php sql injection |
| CVE-2025-4910 | PHPGurukul Zoo Management System edit-animal-details.php sql injection |
| CVE-2025-4911 | PHPGurukul Zoo Management System view-foreigner-ticket.php sql injection |
| CVE-2025-4913 | PHPGurukul Auto Taxi Stand Management System index.php sql injection |
| CVE-2025-8161 | deerwms deer-wms-2 export sql injection |
| CVE-2025-8162 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8163 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8164 | code-projects Public Chat Room send_message.php sql injection |
| CVE-2025-8165 | code-projects Food Review System approve_reservation.php sql injection |
| CVE-2025-8166 | code-projects Church Donation System HTTP POST Request index.php sql injection |
| CVE-2025-8172 | itsourcecode Employee Management System index.php sql injection |
| CVE-2025-8173 | 1000 Projects ABC Courier Management System Add_reciver.php sql injection |
| CVE-2025-8179 | PHPGurukul Local Services Search Engine Management System changeimage.php sql injection |
| CVE-2025-8185 | 1000 Projects ABC Courier Management System getbyid.php sql injection |
| CVE-2025-8186 | Campcodes Courier Management System edit_branch.php sql injection |
| CVE-2025-8187 | Campcodes Courier Management System edit_parcel.php sql injection |
| CVE-2025-8188 | Campcodes Courier Management System edit_staff.php sql injection |
| CVE-2025-8189 | Campcodes Courier Management System edit_user.php sql injection |
| CVE-2025-8190 | Campcodes Courier Management System print_pdets.php sql injection |
| CVE-2025-8203 | Jingmen Zeyou Large File Upload Control index.jsp sql injection |
| CVE-2025-8219 | Shanghai Lingdang Information Technology Lingdang CRM HTTP POST Request tabdetail_moduleSave_dxkp.php sql injection |
| CVE-2025-8220 | Engeman Web Password Recovery RecoveryPass sql injection |
| CVE-2025-8229 | Campcodes Courier Management System parcel_list.php sql injection |
| CVE-2025-8230 | Campcodes Courier Management System manage_user.php sql injection |
| CVE-2025-8232 | code-projects Online Ordering System delete_user.php sql injection |
| CVE-2025-8233 | code-projects Online Ordering System user.php sql injection |
| CVE-2025-8326 | code-projects Exam Form Submission delete_s7.php sql injection |
| CVE-2025-8327 | code-projects Exam Form Submission delete_s8.php sql injection |
| CVE-2025-8328 | code-projects Exam Form Submission register.php sql injection |
| CVE-2025-8329 | code-projects Vehicle Management filter3.php sql injection |
| CVE-2025-8330 | code-projects Vehicle Management edit1.php sql injection |
| CVE-2025-8331 | code-projects Online Farm System forgot_pass.php sql injection |
| CVE-2025-8332 | code-projects Online Farm System register.php sql injection |
| CVE-2025-8333 | code-projects Online Farm System categoryvalue.php sql injection |
| CVE-2025-8334 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8336 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8338 | projectworlds Online Admission System adminac.php sql injection |
| CVE-2025-8339 | code-projects Intern Membership Management System student_login.php sql injection |
| CVE-2025-8345 | Shanghai Lingdang Information Technology Lingdang CRM yunzhijiaApi.php delete_user sql injection |
| CVE-2025-8347 | Kehua Charging Pile Cloud Platform findAllTask sql injection |
| CVE-2025-8371 | code-projects Exam Form Submission update_s5.php sql injection |
| CVE-2025-8372 | code-projects Exam Form Submission update_s7.php sql injection |
| CVE-2025-8373 | code-projects Vehicle Management print.php sql injection |
| CVE-2025-8374 | code-projects Vehicle Management addcompany.php sql injection |
| CVE-2025-8375 | code-projects Vehicle Management addvehicle.php sql injection |
| CVE-2025-8376 | code-projects Vehicle Management updatebal.php sql injection |
| CVE-2025-8378 | Campcodes Online Hotel Reservation System Login index.php sql injection |
| CVE-2025-8381 | Campcodes Online Hotel Reservation System add_reserve.php sql injection |
| CVE-2025-8382 | Campcodes Online Hotel Reservation System edit_room.php sql injection |
| CVE-2025-8407 | code-projects Vehicle Management filter2.php sql injection |
| CVE-2025-8408 | code-projects Vehicle Management filter1.php sql injection |
| CVE-2025-8409 | code-projects Vehicle Management filter.php sql injection |
| CVE-2025-8416 | Product Filter by WBW <= 2.9.7 - Unauthenticated SQL Injection |
| CVE-2025-68053 | WordPress xPromoter plugin <= 1.3.4 - SQL Injection vulnerability |
| CVE-2025-68054 | WordPress CountDown With Image or Video Background plugin <= 1.5 - SQL Injection vulnerability |
| CVE-2025-68055 | WordPress Hydra Booking plugin <= 1.1.32 - SQL Injection vulnerability |
| CVE-2025-68056 | WordPress LBG Zoominoutslider plugin <= 5.4.5 - SQL Injection vulnerability |
| CVE-2025-68111 | ChurchCRM has SQL Injection in eGive Import Feature |
| CVE-2025-68112 | ChurchCRM has SQL injection in EditEventAttendees.php |
| CVE-2025-6819 | code-projects Inventory Management System removeBrand.php sql injection |
| CVE-2025-6820 | code-projects Inventory Management System createProduct.php sql injection |
| CVE-2025-6821 | code-projects Inventory Management System createOrder.php sql injection |
| CVE-2025-6822 | code-projects Inventory Management System removeProduct.php sql injection |
| CVE-2025-6823 | code-projects Inventory Management System editProduct.php sql injection |
| CVE-2025-9506 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9507 | itsourcecode Apartment Management System visitor_info.php sql injection |
| CVE-2025-9508 | itsourcecode Apartment Management System rented_info.php sql injection |
| CVE-2025-9509 | itsourcecode Apartment Management System fair_info_all.php sql injection |
| CVE-2025-9510 | itsourcecode Apartment Management System addbranch.php sql injection |
| CVE-2025-9511 | itsourcecode Apartment Management System addvisitor.php sql injection |
| CVE-2025-9531 | Portabilis i-Educar Agenda agenda.php sql injection |
| CVE-2025-9532 | Portabilis i-Educar view sql injection |
| CVE-2025-9587 | CTL Behance Importer Lite <= 1.0 - Unauthenticated SQL Injection |
| CVE-2025-9592 | itsourcecode Apartment Management System bill_info.php sql injection |
| CVE-2025-9593 | itsourcecode Apartment Management System unit_status_info.php sql injection |
| CVE-2025-9594 | itsourcecode Apartment Management System complain_info.php sql injection |
| CVE-2025-9596 | itsourcecode Sports Management System login.php sql injection |
| CVE-2025-9597 | itsourcecode Apartment Management System rented_all_info.php sql injection |
| CVE-2025-9598 | itsourcecode Apartment Management System year_setup.php sql injection |
| CVE-2025-9599 | itsourcecode Apartment Management System month_setup.php sql injection |
| CVE-2025-9600 | itsourcecode Apartment Management System member_type_setup.php sql injection |
| CVE-2025-9601 | itsourcecode Apartment Management System employee_salary_setup.php sql injection |
| CVE-2025-9606 | Portabilis i-Educar agenda_preferencias.php sql injection |
| CVE-2025-9607 | Portabilis i-Educar Tabelas de Arredondamento view sql injection |
| CVE-2025-9608 | Portabilis i-Educar Formula de Cálculo de Média view sql injection |
| CVE-2025-9610 | code-projects Online Event Judging System create_account.php sql injection |
| CVE-2025-9643 | itsourcecode Apartment Management System utility_bill_setup.php sql injection |
| CVE-2025-9644 | itsourcecode Apartment Management System bill_setup.php sql injection |
| CVE-2025-9645 | itsourcecode Apartment Management System r_all_info.php sql injection |
| CVE-2025-9651 | shafhasan chatbox chat.php sql injection |
| CVE-2025-9660 | SourceCodester Bakeshop Online Ordering System passwordrecover.php sql injection |
| CVE-2025-9662 | code-projects Simple Grading System Admin Panel login.php sql injection |
| CVE-2025-9663 | code-projects Simple Grading System Admin Panel edit_account.php sql injection |
| CVE-2025-9664 | code-projects Simple Grading System Admin Panel add_student_grade.php sql injection |
| CVE-2025-9665 | code-projects Simple Grading System Admin Panel edit_student.php sql injection |
| CVE-2025-9666 | code-projects Simple Grading System Admin Panel delete_student.php sql injection |
| CVE-2025-9667 | code-projects Simple Grading System Admin Panel delete_account.php sql injection |
| CVE-2025-9669 | Jinher OA GetTreeDate.aspx sql injection |
| CVE-2025-9678 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9679 | itsourcecode Student Information System course_edit1.php sql injection |
| CVE-2025-9684 | Portabilis i-Educar Formula de Cálculo de Média edit sql injection |
| CVE-2025-9685 | Portabilis i-Educar Listagem de áreas de conhecimento view sql injection |
| CVE-2025-9686 | Portabilis i-Educar Listagem de áreas de conhecimento edit sql injection |
| CVE-2025-9689 | SourceCodester Advanced School Management System item_select sql injection |
| CVE-2025-9690 | SourceCodester Advanced School Management System vendordetails sql injection |
| CVE-2025-9691 | Campcodes Online Shopping System login.php sql injection |
| CVE-2025-9692 | Campcodes Online Shopping System product.php sql injection |
| CVE-2025-9694 | Campcodes Advanced Online Voting System login.php sql injection |
| CVE-2025-9697 | Ajax WooSearch <= 1.0.0 - Unauthenticated SQL Injection |
| CVE-2025-9699 | SourceCodester Online Polling System Code checklogin.php sql injection |
| CVE-2025-9700 | SourceCodester Online Book Store publisher_list.php sql injection |
| CVE-2025-9701 | SourceCodester Simple Cafe Billing System receipt.php sql injection |
| CVE-2025-9702 | SourceCodester Simple Cafe Billing System sales_report.php sql injection |
| CVE-2025-9704 | SourceCodester Water Billing System viewbill.php sql injection |
| CVE-2025-9705 | SourceCodester Water Billing System paybill.php sql injection |
| CVE-2025-9706 | SourceCodester Water Billing System edit.php sql injection |
| CVE-2025-9726 | Campcodes Farm Management System review.php sql injection |
| CVE-2025-9729 | PHPGurukul Online Course Registration student-registration.php sql injection |
| CVE-2025-9730 | itsourcecode Apartment Management System updateProfile.php sql injection |
| CVE-2025-9733 | code-projects Human Resource Integrated System login_timeee.php sql injection |
| CVE-2025-9739 | Campcodes Online Water Billing System process.php sql injection |
| CVE-2025-9740 | code-projects Human Resource Integrated System log_query.php sql injection |
| CVE-2025-9741 | code-projects Human Resource Integrated System login_query12.php sql injection |
| CVE-2025-9742 | code-projects Human Resource Integrated System login.php sql injection |
| CVE-2025-9743 | code-projects Human Resource Integrated System login_attendance2.php sql injection |
| CVE-2025-9744 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2026-21892 | Parsl Monitoring Visualization Vulnerable to SQL Injection |
| CVE-2026-22195 | GestSup < 3.2.60 SQL Injection in Search Bar |
| CVE-2026-22196 | GestSup < 3.2.60 SQL Injection in Ticket Creation |
| CVE-2026-22197 | GestSup < 3.2.60 Multiple SQL Injections in Asset List |
| CVE-2026-22596 | Ghost has SQL Injection in Members Activity Feed |
| CVE-2026-22687 | WeKnora vulnerable to SQL Injection |
| CVE-2026-22850 | Koko Analytics vulnerable to arbitrary SQL execution through unescaped analytics export/import and permissive admin SQL impor... |
| CVE-2026-23492 | Pimcore has a Blind SQL Injection in Admin Search Find API due to an incomplete fix for CVE-2023-30848 |
| CVE-2026-23723 | WeGIA has a Critical SQL Injection in Atendido_ocorrenciaControle via id_memorando parameter |
| CVE-2023-0224 | GiveWP < 2.24.1 - Unauthenticated SQLi |
| CVE-2023-0234 | SiteGround Security < 1.3.1 - Admin+ SQLi |
| CVE-2023-0243 | TuziCMS Article Module ArticleController.class.php index sql injection |
| CVE-2023-0244 | TuziCMS KefuController.class.php delall sql injection |
| CVE-2023-0245 | SourceCodester Online Flight Booking Management System add_contestant.php sql injection |
| CVE-2023-0256 | SourceCodester Online Food Ordering System Login Page sql injection |
| CVE-2023-0259 | WP Google Review Slider < 11.8 - Subscriber+ SQLi |
| CVE-2023-0260 | WP Review Slider < 12.2 - Subscriber+ SQLi |
| CVE-2023-0261 | WP TripAdvisor Review Slider < 10.8 - Subscriber+ SQLi |
| CVE-2023-0262 | WP Airbnb Review Slider < 3.3 - Subscriber+ SQLi |
| CVE-2023-0263 | WP Yelp Review Slider < 7.1 - Subscriber+ SQLi |
| CVE-2023-0277 | WC Fields Factory <= 4.1.5 - ShopManager+ SQLi |
| CVE-2023-0278 | GeoDirectory < 2.2.24 - Admin+ SQLi |
| CVE-2023-0279 | Media Library Assistant < 3.06 - Admin+ SQLi |
| CVE-2023-0281 | SourceCodester Online Flight Booking Management System judge_panel.php sql injection |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230712-25 | 12.07.2023 | Выполнение произвольного кода в GLPI |
| VULN:20230712-28 | 12.07.2023 | Выполнение произвольного кода в GLPI |
| VULN:20230712-29 | 12.07.2023 | Выполнение произвольного кода в MOVEit Transfer |
| VULN:20230724-10 | 24.07.2023 | Выполнение произвольного кода в NETGEAR NMS300 |
| VULN:20230724-35 | 24.07.2023 | Выполнение произвольного кода в SonicWall GMS и Analytics |
| VULN:20230724-9 | 24.07.2023 | Выполнение произвольного кода в NETGEAR NMS300 |
| VULN:20231011-34 | 11.10.2023 | Выполнение произвольного кода в WS_FTP Server |
| VULN:20231013-12 | 13.10.2023 | Выполнение произвольного кода в IBM Sterling Partner Engagement Manager |
| VULN:20231013-13 | 13.10.2023 | Выполнение произвольного кода в IBM Sterling Partner Engagement Manager |
| VULN:20231101-11 | 01.11.2023 | Выполнение произвольного кода в D-Link DAR-7000 |
| VULN:20231120-1 | 20.11.2023 | Выполнение произвольного кода в Fortinet FortiWLM |
| VULN:20231120-3 | 20.11.2023 | Выполнение произвольного кода в WP Fastest Cache |
| VULN:20231120-35 | 20.11.2023 | Выполнение произвольного кода в Nozomi Networks Guardian and CMC, Siemens RUGGEDCOM APE1808 devices |
| VULN:20231120-37 | 20.11.2023 | Выполнение произвольного кода в Nozomi Networks Guardian and CMC, Siemens RUGGEDCOM APE1808 devices |
| VULN:20231201-7 | 01.12.2023 | Выполнение произвольного кода в My Calendar плагин WordPress |
| VULN:20231227-12 | 27.12.2023 | Внедрение кода в StruxureWare Data Center Expert |
| VULN:20231227-13 | 27.12.2023 | Внедрение кода в StruxureWare Data Center Expert |
| VULN:20231227-9 | 27.12.2023 | Выполнение произвольного кода в Slurm |
| VULN:20231229-7 | 29.12.2023 | Выполнение произвольного кода в Juniper Secure Analytics (JSA) |
| VULN:20240110-18 | 10.01.2024 | Обход безопасности в D-Link DAR-7000 |
| VULN:20240112-1 | 12.01.2024 | Выполнение произвольного кода в Evolved Programmable Network (EPN) Manager |
| VULN:20240119-20 | 19.01.2024 | Выполнение произвольного кода в Fujitsu M10-1 |
| VULN:20240124-60 | 24.01.2024 | Отказ в обслуживании в Tenda W9 |
| VULN:20240304-24 | 04.03.2024 | Выполнение произвольного кода в PACS Server |
| VULN:20240311-48 | 11.03.2024 | Выполнение произвольного кода в Postgresql JDBC Driver |
| VULN:20240318-23 | 18.03.2024 | Выполнение произвольного кода в GLPI |
| VULN:20240325-5 | 25.03.2024 | Выполнение произвольного кода в Advanced Form Integration |
| VULN:20240419-33 | 19.04.2024 | Выполнение произвольного кода в Oracle Linux |
| VULN:20240419-48 | 19.04.2024 | Выполнение произвольного кода в Oracle Enterprise Data Quality |
| VULN:20240426-6 | 26.04.2024 | Выполнение произвольного кода в GLPI |
| VULN:20240426-7 | 26.04.2024 | Выполнение произвольного кода в GLPI |
| VULN:20240513-12 | 13.05.2024 | Выполнение произвольного кода в PowerPanel Enterprise |
| VULN:20240513-13 | 13.05.2024 | Выполнение произвольного кода в PowerPanel Enterprise |
| VULN:20240513-14 | 13.05.2024 | Выполнение произвольного кода в PowerPanel Enterprise |
| VULN:20240513-16 | 13.05.2024 | Выполнение произвольного кода в PowerPanel Enterprise |
| VULN:20240513-25 | 13.05.2024 | Выполнение произвольного кода в DIAEnergie |
| VULN:20240513-27 | 13.05.2024 | Выполнение произвольного кода в DIAEnergie |
| VULN:20240513-32 | 13.05.2024 | Выполнение произвольного кода в SOPlanning |
| VULN:20240513-34 | 13.05.2024 | Выполнение произвольного кода в PowerPanel |
| VULN:20240513-48 | 13.05.2024 | Запись локальных файлов в BIG-IP Next Central Manager |
| VULN:20240513-49 | 13.05.2024 | Чтение локальных файлов в BIG-IP Next Central Manager |
| VULN:20240527-16 | 27.05.2024 | Выполнение произвольного кода в Cisco Firepower Management Center |
| VULN:20240527-23 | 27.05.2024 | Выполнение произвольного кода в Jira Software |
| VULN:20240527-29 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-30 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-31 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-32 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-33 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-34 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-35 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-36 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-37 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-38 | 27.05.2024 | Выполнение произвольного кода в Endpoint Manager |
| VULN:20240527-39 | 27.05.2024 | Выполнение произвольного кода в PACS Server PG |
| VULN:20240605-3 | 05.06.2024 | Выполнение произвольного кода в Orion Platform |
| VULN:20240617-1 | 17.06.2024 | Выполнение произвольного кода в 911 Emergency Gateway |
| VULN:20240617-71 | 17.06.2024 | Выполнение произвольного кода в Cisco Firepower Management Center (FMC) |
| VULN:20240701-3 | 01.07.2024 | Выполнение произвольного кода в FileCatalyst Workflow |
| VULN:20240708-15 | 08.07.2024 | Выполнение произвольного кода в GLPI |
| VULN:20240708-31 | 08.07.2024 | Выполнение произвольного кода в parse-server |
| VULN:20240715-40 | 15.07.2024 | Выполнение произвольного кода в ThinManager |
| VULN:20240722-6 | 22.07.2024 | Выполнение произвольного кода в PyMySQL |
| VULN:20240805-13 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-14 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-15 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-16 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-17 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-18 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-19 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-20 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-21 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-22 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240805-23 | 05.08.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240812-1 | 12.08.2024 | Выполнение произвольного кода в Django |
| VULN:20240830-25 | 30.08.2024 | Выполнение произвольного кода в AVEVA Historian Web Server |
| VULN:20240909-17 | 09.09.2024 | Выполнение произвольного кода в Pandora FMS |
| VULN:20240909-26 | 09.09.2024 | Выполнение произвольного кода в Ansible Automation Platform 2.4 packages |
| VULN:20240916-21 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-22 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-23 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-24 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-25 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-26 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-27 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-29 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-30 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20240916-31 | 16.09.2024 | Выполнение произвольного кода в Ivanti Endpoint Manager |
| VULN:20241014-29 | 14.10.2024 | Выполнение произвольного кода в Microsoft Configuration Manager |
| VULN:20241014-44 | 14.10.2024 | Выполнение произвольного кода в Palo Alto Networks Expedition |
| VULN:20241014-87 | 14.10.2024 | Выполнение произвольного кода в Delta Electronics DIAEnergie |
| VULN:20241014-88 | 14.10.2024 | Выполнение произвольного кода в Delta Electronics DIAEnergie |
| VULN:20241111-1 | 11.11.2024 | Выполнение произвольного кода в Cisco Nexus Dashboard Fabric Controller |
| VULN:20241111-10 | 11.11.2024 | Выполнение произвольного кода в GLPI |
| VULN:20241213-26 | 13.12.2024 | Выполнение произвольного кода в Zabbix API |
| VULN:20241213-34 | 13.12.2024 | Выполнение произвольного кода в Django |
| VULN:20241225-19 | 25.12.2024 | Выполнение произвольного кода в Ivanti Cloud Services Application (CSA) |
| VULN:20241227-14 | 27.12.2024 | Выполнение произвольного кода в Dell PowerStore T Family |
| VULN:20241227-5 | 27.12.2024 | Выполнение произвольного кода в Sophos Firewall |
| VULN:20250110-10 | 10.01.2025 | Выполнение произвольного кода в Dell Avamar |
| VULN:20250110-11 | 10.01.2025 | Выполнение произвольного кода в Dell Avamar |
| VULN:20250110-50 | 10.01.2025 | Выполнение произвольного кода в Mitel MiCollab |
| VULN:20250110-52 | 10.01.2025 | Выполнение произвольного кода в Mitel MiCollab |
| VULN:20250117-33 | 17.01.2025 | Выполнение произвольного кода в STEALTHONE D220/D340/D440 |
| VULN:20250117-45 | 17.01.2025 | Выполнение произвольного кода в ABB ASPECT-Enterprise, NEXUS, and MATRIX Series products |
| VULN:20250210-23 | 10.02.2025 | Выполнение произвольного кода в VMware Avi Load Balancer |
| VULN:20250210-24 | 10.02.2025 | Выполнение произвольного кода в The Ultimate WordPress Toolkit – WP Extended plugin for WordPress |
| VULN:20250210-30 | 10.02.2025 | Выполнение произвольного кода в Ansible Automation Platform 2.4 packages |
| VULN:20250210-57 | 10.02.2025 | Выполнение произвольного кода в Cacti |
| VULN:20250303-23 | 03.03.2025 | Выполнение произвольного кода в Moodle |
| VULN:20250317-80 | 17.03.2025 | Выполнение произвольного кода в Ultimate Member plugin for WordPress |
| VULN:20250331-1 | 31.03.2025 | Выполнение произвольного кода в CF Internal Link Shortcode plugin for WordPress |
| VULN:20250416-25 | 16.04.2025 | Выполнение произвольного кода в Database Package for Joomla! |
| VULN:20250602-124 | 02.06.2025 | Выполнение произвольного кода в Siemens OZW Web Servers |
| VULN:20250730-38 | 30.07.2025 | Выполнение произвольного кода в FortiWeb |
| VULN:20250821-11 | 21.08.2025 | Выполнение произвольного кода в Postgres Pro Certified, PostgreSQL |
| VULN:20250821-12 | 21.08.2025 | Выполнение произвольного кода в Postgres Pro Certified, PostgreSQL |
| VULN:20250922-24 | 22.09.2025 | Выполнение произвольного кода в The Events Calendar plugin for WordPress |
| VULN:20251009-1 | 09.10.2025 | Выполнение произвольного кода в Django |
| VULN:20251009-14 | 09.10.2025 | Выполнение произвольного кода в Ansible Automation Platform 2.5 packages |
| VULN:20251009-5 | 09.10.2025 | Выполнение произвольного кода в Siemens SINEC NMS |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.