PHP Seite 5
Schwachstellen-Reports
268 ReportsZeige 201 bis 250 von 268
-
CVE-2025-1736 – PHP-Sicherheitslücke
CVE-2025-1736 MittelFür PHP wurde eine Sicherheitslücke (CVE-2025-1736) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.53% Referenz: PHP -
CVE-2025-1220 – PHP-Sicherheitslücke
CVE-2025-1220 MittelFür PHP wurde eine Sicherheitslücke (CVE-2025-1220) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.51% Referenz: PHP -
CVE-2024-9026 – PHP
CVE-2024-9026 MittelFür PHP wurde eine Sicherheitslücke (CVE-2024-9026) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.48% Referenz: PHP -
CVE-2025-1734 – PHP-Sicherheitslücke
CVE-2025-1734 MittelFür PHP wurde eine Sicherheitslücke (CVE-2025-1734) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.48% Referenz: PHP -
CVE-2025-14177 – PHP-Sicherheitslücke
CVE-2025-14177 MittelFür PHP wurde eine Sicherheitslücke (CVE-2025-14177) gemeldet.
EPSS: 0.47% Referenz: PHP -
CVE-2025-14178 – PHP-Sicherheitslücke
CVE-2025-14178 MittelFür PHP wurde eine Sicherheitslücke (CVE-2025-14178) gemeldet.
EPSS: 0.43% Referenz: PHP -
SourceCodester Class and Exam Timetabling System 1.0 – Schwachstelle in subject.php
CVE-2026-15596 MittelIn SourceCodester Class and Exam Timetabling System 1.0 wurde eine Schwachstelle in einer unbekannten Funktion der Datei /subject.php identifiziert. Die Manipulation des Arguments subject ermöglicht den Angriff. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 4.3 EPSS: 0.35% Publiziert: Referenz: NVD -
HAX CMS: unzureichende Validierung beim Datei-Upload
CVE-2026-46400 MittelHAX CMS dient der Verwaltung von Microsite-Umgebungen mit PHP- oder NodeJs-Backend. Ab Version 11.0.6 und vor Version 25.0.0 validiert die Datei-Upload-Funktion in HAXCMS (PHP-Variante) nur die Dateiendung. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf HAXCMS 25.0.0 oder neuer aktualisieren.
EPSS: 0.32% Publiziert: Referenz: NVD -
PHP – Fehlerhafte Pufferzuweisung im AES-WRAP-PAD-Algorithmus der OpenSSL-Erweiterung
CVE-2026-14355 MittelIn PHP enthält die Implementierung des AES-WRAP-PAD-Algorithmus in der OpenSSL-Erweiterung einen Fehler bei der Pufferzuweisung. Betroffen sind die Versionen 8.2.* vor 8.2.32, 8.3.* vor 8.3.32, 8.4.* vor 8.4.23 und 8.5.* vor 8.5.8. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die jeweils gepatchte PHP-Version.
CVSS: 5.6 EPSS: 0.31% Publiziert: Referenz: NVD -
SourceCodester Class and Exam Timetabling System 1.0: Schwachstelle in forsubject.php
CVE-2026-15595 MittelIn SourceCodester Class and Exam Timetabling System 1.0 wurde eine Schwachstelle in einer unbekannten Funktion der Datei /forsubject.php festgestellt. Sie lässt sich über eine Manipulation des Arguments subject auslösen. CVSS-Basiswert: 4.3 (Mittel).
CVSS: 4.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Schwachstelle in mettle sendportal (CampaignStoreRequest.php)
CVE-2026-15191 MittelIn mettle sendportal bis Version 3.0.1 wurde eine Schwachstelle gefunden. Betroffen ist unbekannter Code der Datei vendor/mettle/sendportal-core/src/Http/Requests/CampaignStoreRequest.php der Kampagnen-Komponente. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.3 EPSS: 0.22% Publiziert: Referenz: NVD -
CVE-2026-44927 – PHP (Sicherheitshinweis)
CVE-2026-44927 MittelZu CVE-2026-44927 liegt ein Eintrag im Änderungsprotokoll bzw. Sicherheitsportal von PHP vor. Zur Art und technischen Ausprägung der Schwachstelle enthalten die Quelldaten keine Beschreibung. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die PHP-Sicherheitshinweise prüfen und auf eine bereinigte PHP-Version aktualisieren.
EPSS: 0.21% Referenz: PHP -
PHP: Schwachstelle CVE-2026-44928 laut PHP-Changelog
CVE-2026-44928 MittelIm PHP-Changelog (php.net) wird für diese Kennung eine Schwachstelle in PHP geführt. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: PHP auf eine bereinigte Version aktualisieren.
EPSS: 0.21% Referenz: PHP -
CVE-2026-6735 – PHP
CVE-2026-6735 MittelFür die Schwachstelle in PHP liegen derzeit keine näheren technischen Quellbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffenes Produkt: PHP. Die weitere Entwicklung sollte beobachtet und verfügbare Hersteller-Updates eingespielt werden.
EPSS: 0.21% Referenz: PHP -
CVE-2026-7259 – PHP
CVE-2026-7259 MittelFür diese Schwachstelle in PHP liegen keine detaillierten Quellbeschreibungen vor. Severity: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffenes Produkt: PHP. Eine Bewertung anhand der herstellerseitigen Hinweise wird empfohlen, sobald nähere Details verfügbar sind.
EPSS: 0.20% Referenz: PHP -
Schwachstelle in itsourcecode Electronic Judging System 1.0 (add_judges.php)
CVE-2026-15672 MittelIn itsourcecode Electronic Judging System 1.0 wurde eine Schwachstelle in einer nicht näher bezeichneten Funktion der Datei /intrams/admin/add_judges.php festgestellt. Die Lücke lässt sich über eine Manipulation des Arguments fname auslösen. Der Angriff ist laut Quelldaten über das Netzwerk und mit niedrigen Rechten möglich. CVSS-Basiswert: 6.3 (Mittel). Eine konkrete Massnahme ist in den Quelldaten nicht ausgewiesen.
CVSS: 6.3 EPSS: 0.20% Publiziert: Referenz: NVD -
CodeAstro Simple Online Leave Management System Schwachstelle
CVE-2026-15523 MittelIn CodeAstro Simple Online Leave Management System 1.0 betrifft eine Schwachstelle eine unbekannte Funktion der Datei /SimpleOnlineLeave/admin/dashboard.php. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Updates des Herstellers beobachten und nach Verfügbarkeit einspielen.
CVSS: 6.3 EPSS: 0.20% Publiziert: Referenz: NVD -
CVE-2026-42371 – PHP
CVE-2026-42371 MittelFür diese Schwachstelle in PHP liegen derzeit keine näheren technischen Quellbeschreibungen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen ist nicht bekannt. Es wird empfohlen, betroffene PHP-Installationen zu prüfen und verfügbare Hersteller-Updates einzuspielen, sobald nähere Informationen vorliegen.
EPSS: 0.17% Referenz: PHP -
WordPress LearnPress Backup & Migration Tool: PHP Object Injection
CVE-2026-7566 MittelDas Plugin „LearnPress – Backup & Migration Tool" für WordPress ist in allen Versionen bis einschliesslich 4.1.4 über die Deserialisierung nicht vertrauenswürdiger Eingaben anfällig für PHP Object Injection. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Plugin auf eine bereinigte Version aktualisieren.
CVSS: 6.6 EPSS: 0.15% Publiziert: Referenz: NVD -
CVE-2025-67899 – PHP-Sicherheitslücke
CVE-2025-67899 MittelFür PHP wurde eine Sicherheitslücke (CVE-2025-67899) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.12% Referenz: PHP -
HAX CMS: Unzureichende Sitzungsbeendigung nach Abmeldung
CVE-2026-46401 MittelHAX CMS ist in Versionen vor 26.0.0 von einer unzureichenden Sitzungsbeendigung betroffen: Authentifizierungs-Tokens bleiben nach der Abmeldung weiterhin gültig. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf HAX CMS Version 26.0.0 oder neuer aktualisieren.
EPSS: 0.08% Publiziert: Referenz: NVD -
HAX CMS – Stored XSS und dynamische Token-Offenlegung
CVE-2026-46511 MittelIn HAX CMS (HAXcms), das Microsites mit PHP- oder NodeJs-Backends verwaltet, besteht vor Version 26.0.0 eine Angriffskette aus Stored Cross-Site Scripting (XSS) in Verbindung mit der Offenlegung dynamischer Tokens im Endpunkt /system/api/connectionSettings. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf HAX CMS 26.0.0 oder neuer aktualisieren.
EPSS: 0.07% Publiziert: Referenz: NVD -
HAX CMS (PHP): Authentifizierter File-Overwrite
CVE-2026-46399 MittelDie PHP-Variante von HAX CMS enthält vor Version 26.0.0 eine Schwachstelle, die einem authentifizierten Angreifer das Überschreiben von Dateien ermöglicht. HAX CMS verwaltet ein Microsite-Universum mit PHP- oder NodeJs-Backends. Ein CVSS- Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf HAX CMS 26.0.0 oder neuer aktualisieren.
EPSS: 0.07% Publiziert: Referenz: NVD -
HAX CMS: Absturz (DoS) durch manipulierte Site-Erstellungsanfrage
CVE-2026-46357 MittelHAX CMS verwaltet Microsites mit PHP- oder NodeJS-Backends. In Versionen vor 26.0.0 bringt eine speziell präparierte Anfrage zur Site-Erstellung die NodeJS-Anwendung zum Absturz, wenn sie von einem authentifizierten Angreifer gesendet wird (Denial of Service). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Version 26.0.0 einspielen.
CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD -
HAX CMS: gitlist-Plugin ohne Authentifizierung erreichbar
CVE-2026-46390 MittelHAX CMS dient der Verwaltung von Microsite-Umgebungen mit PHP- oder NodeJs-Backend. Ab Version 2.0.0 und vor Version 26.0.0 ist das gitlist-Plugin für nicht authentifizierte Nutzer erreichbar. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf HAX CMS 26.0.0 oder neuer aktualisieren.
EPSS: 0.05% Publiziert: Referenz: NVD -
CVE-2026-46396 – Stored XSS in HAX CMS (PHP)
CVE-2026-46396 MittelIn HAX CMS, das die Verwaltung von Microsite-Umgebungen mit PHP- oder Node.js-Backends ermöglicht, besteht in Versionen vor 26.0.0 eine gespeicherte Cross-Site-Scripting-Schwachstelle (Stored XSS) aufgrund unzureichender Bereinigung von `<iframe>`-Elementen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf HAX CMS 26.0.0 oder neuer.
EPSS: 0.05% Publiziert: Referenz: NVD -
HAX CMS – Gespeichertes Cross-Site-Scripting (XSS)
CVE-2026-46496 MittelHAX CMS verwaltet ein Universum von Microsites mit PHP- oder Node.js-Backends. In Versionen vor 26.0.0 besteht eine gespeicherte Cross-Site-Scripting-Schwachstelle (XSS) aufgrund unzureichender Bereinigung eines Video-Elements (in den Quelldaten abgeschnitten). CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf HAX CMS 26.0.0 oder neuer aktualisieren.
EPSS: 0.05% Publiziert: Referenz: NVD -
File-Inclusion in Pizzafy Ecommerce System 1.0 (admin/index.php)
CVE-2026-10558 MittelIn SourceCodester Pizzafy Ecommerce System 1.0 wurde in der Datei /admin/index.php eine Sicherheitslücke über das Argument „page” entdeckt. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.05% Publiziert: Referenz: NVD -
File-Inclusion in Pizzafy Ecommerce System 1.0 (index.php)
CVE-2026-10559 MittelIn SourceCodester Pizzafy Ecommerce System 1.0 wurde in der Datei /index.php eine Schwachstelle über das Argument „page” identifiziert, die zu einer File-Inclusion führen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.05% Publiziert: Referenz: NVD -
stumasy (mjperpinosa) – Schwachstelle in add_post.php über Parameter 'up_fil'
CVE-2026-10806 MittelIn stumasy von mjperpinosa besteht eine Schwachstelle in einer Funktion der Datei application/PHP/objects/updates/add_post.php. Durch Manipulation des Arguments 'up_fil' lässt sich die Schwachstelle ausnutzen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.04% Publiziert: Referenz: NVD -
stumasy: Manipulierbare Funktion in change_profile_image.php
CVE-2026-10807 MittelIn mjperpinosa stumasy wurde eine Schwachstelle festgestellt. Betroffen ist eine nicht näher bestimmte Funktion der Datei application/PHP/objects/profiles/change_profile_image.php, die sich manipulieren lässt. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Hostel-Management-System (PHP): Schwachstelle in index.php
CVE-2026-10815 MittelIm PHP-basierten Hostel-Management-System (LakshayD02) besteht eine Schwachstelle in einer nicht näher bezeichneten Verarbeitung der Datei hostel/index.php. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.04% Publiziert: Referenz: NVD -
HAX CMS – Authentifizierte Local File Inclusion im saveOutline-Endpunkt
CVE-2026-46397 MittelIn HAX CMS erlaubt eine authentifizierte Local-File-Inclusion-Schwachstelle (LFI) im saveOutline-Endpunkt einem niedrig privilegierten Benutzer den Zugriff auf lokale Dateien. Betroffen sind Versionen vor 26.0.0. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Version 26.0.0.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
HAX CMS – Authentifizierte Server-Side Request Forgery (SSRF)
CVE-2026-46393 MittelHAX CMS verwaltet ein Universum von Microsites mit PHP- oder Node.js-Backends. In Versionen vor 26.0.0 erlaubt eine authentifizierte Server-Side-Request-Forgery-Schwachstelle (SSRF) authentifizierten Nutzern, serverseitig in den Quelldaten nicht näher spezifizierte Ressourcen abzurufen. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf HAX CMS 26.0.0 oder neuer aktualisieren.
EPSS: 0.04% Publiziert: Referenz: NVD -
NamelessMC – Fehlende Blockier-/Privatsphäre-Prüfung bei Wall-Post-Reaktionen
CVE-2026-40571 MittelIn NamelessMC 2.2.4 prüft `ProfilePostReactionContext.php` lediglich die Existenz eines Wall-Posts, ohne Blockier- oder Privatsphäre-Einstellungen zu erzwingen. Die Schwachstelle ist als Mittel eingestuft.
EPSS: 0.04% Publiziert: Referenz: NVD -
Dolibarr ERP CRM – Fehlerhafte Zugriffskontrolle in api_holidays
CVE-2026-10215 MittelIn Dolibarr ERP CRM bis Version 23.0.1 besteht eine Schwachstelle in der Funktion checkUserAccessToObject der Datei htdocs/holiday/class/api_holidays.class.php. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD -
FreeScout – Benutzerenumeration über Passwort-Reset-Endpunkt
CVE-2026-45294 MittelIn FreeScout (PHP/Laravel-basiertes Help-Desk-System) vor Version 1.8.219 liefert der Passwort-Reset-Endpunkt visuell unterschiedliche Antworten je nachdem, ob die eingereichte E-Mail-Adresse im System existiert. Dies ermöglicht die Enumeration von Benutzerkonten. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD -
HAX CMS: Kryptografische Schwächen in der Funktion hmacBase64()
CVE-2026-46395 MittelHAX CMS verwaltet Microsite-Umgebungen mit PHP- oder Node.js-Backend. In Versionen vor 26.0.0 enthält die Funktion hmacBase64() im HAXcms-Node.js-Backend zwei kritische kryptografische Implementierungsfehler. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf HAX CMS Version 26.0.0 oder neuer aktualisieren.
EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-10810 – Cross-Site-Scripting im Fees Management System (PHP)
CVE-2026-10810 MittelIm itsourcecode Fees Management System bis Version 1.0 besteht in einer unbekannten Funktion der Datei /navbar.php eine Schwachstelle. Die Manipulation des Arguments 'page' führt zu Cross-Site-Scripting. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren, sofern verfügbar.
CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Cross-Site-Request-Forgery in Fees Management System 1.0 (index.php)
CVE-2026-10301 MittelIn itsourcecode Fees Management System 1.0 wurde in der Datei index.php eine Schwachstelle über das Argument „page” entdeckt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD -
SQL-Injection in Hotel and Tourism Reservation System 1.0 (tour.php)
CVE-2026-10289 MittelIn code-projects Hotel and Tourism Reservation System 1.0 wurde eine Sicherheitslücke im Argument „name” der Datei /ht/tour.php entdeckt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD -
SourceCodester Human Resource Management 1.0 – Schwachstelle in Employee View
CVE-2026-10624 MittelIm SourceCodester Human Resource Management System 1.0 wurde eine Schwachstelle in der Datei /detailview.php der Komponente Employee View Page identifiziert. CVSS-Basiswert: 4.3 (Mittel).
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
itsourcecode Fees Management System – SQL-Injection in manage_student.php
CVE-2026-10808 MittelIn itsourcecode Fees Management System 1.0 besteht in einer unbekannten Funktion der Datei /manage_student.php eine Schwachstelle. Die Manipulation des Arguments ID führt zu einer SQL-Injection. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
itsourcecode Fees Management System 1.0: SQL-Injection in /manage_user.php
CVE-2026-10809 MittelIn itsourcecode Fees Management System 1.0 wurde eine Schwachstelle in einer unbekannten Funktion der Datei `/manage_user.php` entdeckt. Die Manipulation des Arguments `ID` ermöglicht SQL-Injection. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
itsourcecode Fees Management System 1.0: Schwachstelle in /receipt.php
CVE-2026-10811 MittelIn itsourcecode Fees Management System 1.0 wurde eine Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktionalität der Datei /receipt.php; die Manipulation eines Arguments ermöglicht den Angriff. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
SQL-Injection in Fees Management System 1.0 (manage_fee.php, ID)
CVE-2026-10302 MittelIn itsourcecode Fees Management System 1.0 wurde in der Datei /manage_fee.php eine SQL-Injection-Schwachstelle über das Argument „ID” gefunden. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
SQL-Injection in Fees Management System 1.0 (manage_payment.php, ID)
CVE-2026-10568 MittelIn itsourcecode Fees Management System 1.0 wurde in der Datei /manage_payment.php eine SQL-Injection-Schwachstelle über das Argument „ID” festgestellt. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
SQL-Injection in CodeAstro Payroll System 1.0 (/home_employee.php)
CVE-2026-10286 MittelIn CodeAstro Payroll System 1.0 besteht eine SQL-Injection-Schwachstelle in der Datei „/home_employee.php”, bei der der Parameter „emp_id” nicht korrekt validiert wird. Der Angriff kann remote durchgeführt werden. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
SQL-Injection in Fees Management System 1.0 (manage_course.php, ID)
CVE-2026-10297 MittelIn itsourcecode Fees Management System 1.0 wurde in der Datei /manage_course.php eine SQL-Injection-Schwachstelle über das Argument „ID” festgestellt. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
SQL-Injection in Fees Management System 1.0 (ajax.php, Username)
CVE-2026-10296 MittelIn itsourcecode Fees Management System 1.0 wurde eine Sicherheitslücke in der Datei /ajax.php gefunden. Durch Manipulation des Arguments „Username” ist eine SQL-Injection möglich. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für PHP, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.