1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

PHP Seite 5

Server-Software, Middleware, Web
268
Reports
10
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

268 Reports

Zeige 201 bis 250 von 268

  1. CVE-2025-1736 – PHP-Sicherheitslücke

    CVE-2025-1736 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-1736) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.53% Referenz: PHP
  2. CVE-2025-1220 – PHP-Sicherheitslücke

    CVE-2025-1220 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-1220) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.51% Referenz: PHP
  3. CVE-2024-9026 – PHP

    CVE-2024-9026 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-9026) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.48% Referenz: PHP
  4. CVE-2025-1734 – PHP-Sicherheitslücke

    CVE-2025-1734 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-1734) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.48% Referenz: PHP
  5. CVE-2025-14177 – PHP-Sicherheitslücke

    CVE-2025-14177 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-14177) gemeldet.

    EPSS: 0.47% Referenz: PHP
  6. CVE-2025-14178 – PHP-Sicherheitslücke

    CVE-2025-14178 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-14178) gemeldet.

    EPSS: 0.43% Referenz: PHP
  7. SourceCodester Class and Exam Timetabling System 1.0 – Schwachstelle in subject.php

    CVE-2026-15596 Mittel

    In SourceCodester Class and Exam Timetabling System 1.0 wurde eine Schwachstelle in einer unbekannten Funktion der Datei /subject.php identifiziert. Die Manipulation des Arguments subject ermöglicht den Angriff. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 4.3 EPSS: 0.35% Publiziert: Referenz: NVD
  8. HAX CMS: unzureichende Validierung beim Datei-Upload

    CVE-2026-46400 Mittel

    HAX CMS dient der Verwaltung von Microsite-Umgebungen mit PHP- oder NodeJs-Backend. Ab Version 11.0.6 und vor Version 25.0.0 validiert die Datei-Upload-Funktion in HAXCMS (PHP-Variante) nur die Dateiendung. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf HAXCMS 25.0.0 oder neuer aktualisieren.

    EPSS: 0.32% Publiziert: Referenz: NVD
  9. PHP – Fehlerhafte Pufferzuweisung im AES-WRAP-PAD-Algorithmus der OpenSSL-Erweiterung

    CVE-2026-14355 Mittel

    In PHP enthält die Implementierung des AES-WRAP-PAD-Algorithmus in der OpenSSL-Erweiterung einen Fehler bei der Pufferzuweisung. Betroffen sind die Versionen 8.2.* vor 8.2.32, 8.3.* vor 8.3.32, 8.4.* vor 8.4.23 und 8.5.* vor 8.5.8. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die jeweils gepatchte PHP-Version.

    CVSS: 5.6 EPSS: 0.31% Publiziert: Referenz: NVD
  10. SourceCodester Class and Exam Timetabling System 1.0: Schwachstelle in forsubject.php

    CVE-2026-15595 Mittel

    In SourceCodester Class and Exam Timetabling System 1.0 wurde eine Schwachstelle in einer unbekannten Funktion der Datei /forsubject.php festgestellt. Sie lässt sich über eine Manipulation des Arguments subject auslösen. CVSS-Basiswert: 4.3 (Mittel).

    CVSS: 4.3 EPSS: 0.28% Publiziert: Referenz: NVD
  11. Schwachstelle in mettle sendportal (CampaignStoreRequest.php)

    CVE-2026-15191 Mittel

    In mettle sendportal bis Version 3.0.1 wurde eine Schwachstelle gefunden. Betroffen ist unbekannter Code der Datei vendor/mettle/sendportal-core/src/Http/Requests/CampaignStoreRequest.php der Kampagnen-Komponente. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.3 EPSS: 0.22% Publiziert: Referenz: NVD
  12. CVE-2026-44927 – PHP (Sicherheitshinweis)

    CVE-2026-44927 Mittel

    Zu CVE-2026-44927 liegt ein Eintrag im Änderungsprotokoll bzw. Sicherheitsportal von PHP vor. Zur Art und technischen Ausprägung der Schwachstelle enthalten die Quelldaten keine Beschreibung. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die PHP-Sicherheitshinweise prüfen und auf eine bereinigte PHP-Version aktualisieren.

    EPSS: 0.21% Referenz: PHP
  13. PHP: Schwachstelle CVE-2026-44928 laut PHP-Changelog

    CVE-2026-44928 Mittel

    Im PHP-Changelog (php.net) wird für diese Kennung eine Schwachstelle in PHP geführt. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: PHP auf eine bereinigte Version aktualisieren.

    EPSS: 0.21% Referenz: PHP
  14. CVE-2026-6735 – PHP

    CVE-2026-6735 Mittel

    Für die Schwachstelle in PHP liegen derzeit keine näheren technischen Quellbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffenes Produkt: PHP. Die weitere Entwicklung sollte beobachtet und verfügbare Hersteller-Updates eingespielt werden.

    EPSS: 0.21% Referenz: PHP
  15. CVE-2026-7259 – PHP

    CVE-2026-7259 Mittel

    Für diese Schwachstelle in PHP liegen keine detaillierten Quellbeschreibungen vor. Severity: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffenes Produkt: PHP. Eine Bewertung anhand der herstellerseitigen Hinweise wird empfohlen, sobald nähere Details verfügbar sind.

    EPSS: 0.20% Referenz: PHP
  16. Schwachstelle in itsourcecode Electronic Judging System 1.0 (add_judges.php)

    CVE-2026-15672 Mittel

    In itsourcecode Electronic Judging System 1.0 wurde eine Schwachstelle in einer nicht näher bezeichneten Funktion der Datei /intrams/admin/add_judges.php festgestellt. Die Lücke lässt sich über eine Manipulation des Arguments fname auslösen. Der Angriff ist laut Quelldaten über das Netzwerk und mit niedrigen Rechten möglich. CVSS-Basiswert: 6.3 (Mittel). Eine konkrete Massnahme ist in den Quelldaten nicht ausgewiesen.

    CVSS: 6.3 EPSS: 0.20% Publiziert: Referenz: NVD
  17. CodeAstro Simple Online Leave Management System Schwachstelle

    CVE-2026-15523 Mittel

    In CodeAstro Simple Online Leave Management System 1.0 betrifft eine Schwachstelle eine unbekannte Funktion der Datei /SimpleOnlineLeave/admin/dashboard.php. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Updates des Herstellers beobachten und nach Verfügbarkeit einspielen.

    CVSS: 6.3 EPSS: 0.20% Publiziert: Referenz: NVD
  18. CVE-2026-42371 – PHP

    CVE-2026-42371 Mittel

    Für diese Schwachstelle in PHP liegen derzeit keine näheren technischen Quellbeschreibungen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen ist nicht bekannt. Es wird empfohlen, betroffene PHP-Installationen zu prüfen und verfügbare Hersteller-Updates einzuspielen, sobald nähere Informationen vorliegen.

    EPSS: 0.17% Referenz: PHP
  19. WordPress LearnPress Backup & Migration Tool: PHP Object Injection

    CVE-2026-7566 Mittel

    Das Plugin „LearnPress – Backup & Migration Tool" für WordPress ist in allen Versionen bis einschliesslich 4.1.4 über die Deserialisierung nicht vertrauenswürdiger Eingaben anfällig für PHP Object Injection. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Plugin auf eine bereinigte Version aktualisieren.

    CVSS: 6.6 EPSS: 0.15% Publiziert: Referenz: NVD
  20. CVE-2025-67899 – PHP-Sicherheitslücke

    CVE-2025-67899 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-67899) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.12% Referenz: PHP
  21. HAX CMS: Unzureichende Sitzungsbeendigung nach Abmeldung

    CVE-2026-46401 Mittel

    HAX CMS ist in Versionen vor 26.0.0 von einer unzureichenden Sitzungsbeendigung betroffen: Authentifizierungs-Tokens bleiben nach der Abmeldung weiterhin gültig. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf HAX CMS Version 26.0.0 oder neuer aktualisieren.

    EPSS: 0.08% Publiziert: Referenz: NVD
  22. HAX CMS – Stored XSS und dynamische Token-Offenlegung

    CVE-2026-46511 Mittel

    In HAX CMS (HAXcms), das Microsites mit PHP- oder NodeJs-Backends verwaltet, besteht vor Version 26.0.0 eine Angriffskette aus Stored Cross-Site Scripting (XSS) in Verbindung mit der Offenlegung dynamischer Tokens im Endpunkt /system/api/connectionSettings. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf HAX CMS 26.0.0 oder neuer aktualisieren.

    EPSS: 0.07% Publiziert: Referenz: NVD
  23. HAX CMS (PHP): Authentifizierter File-Overwrite

    CVE-2026-46399 Mittel

    Die PHP-Variante von HAX CMS enthält vor Version 26.0.0 eine Schwachstelle, die einem authentifizierten Angreifer das Überschreiben von Dateien ermöglicht. HAX CMS verwaltet ein Microsite-Universum mit PHP- oder NodeJs-Backends. Ein CVSS- Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf HAX CMS 26.0.0 oder neuer aktualisieren.

    EPSS: 0.07% Publiziert: Referenz: NVD
  24. HAX CMS: Absturz (DoS) durch manipulierte Site-Erstellungsanfrage

    CVE-2026-46357 Mittel

    HAX CMS verwaltet Microsites mit PHP- oder NodeJS-Backends. In Versionen vor 26.0.0 bringt eine speziell präparierte Anfrage zur Site-Erstellung die NodeJS-Anwendung zum Absturz, wenn sie von einem authentifizierten Angreifer gesendet wird (Denial of Service). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Version 26.0.0 einspielen.

    CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD
  25. HAX CMS: gitlist-Plugin ohne Authentifizierung erreichbar

    CVE-2026-46390 Mittel

    HAX CMS dient der Verwaltung von Microsite-Umgebungen mit PHP- oder NodeJs-Backend. Ab Version 2.0.0 und vor Version 26.0.0 ist das gitlist-Plugin für nicht authentifizierte Nutzer erreichbar. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf HAX CMS 26.0.0 oder neuer aktualisieren.

    EPSS: 0.05% Publiziert: Referenz: NVD
  26. CVE-2026-46396 – Stored XSS in HAX CMS (PHP)

    CVE-2026-46396 Mittel

    In HAX CMS, das die Verwaltung von Microsite-Umgebungen mit PHP- oder Node.js-Backends ermöglicht, besteht in Versionen vor 26.0.0 eine gespeicherte Cross-Site-Scripting-Schwachstelle (Stored XSS) aufgrund unzureichender Bereinigung von `<iframe>`-Elementen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf HAX CMS 26.0.0 oder neuer.

    EPSS: 0.05% Publiziert: Referenz: NVD
  27. HAX CMS – Gespeichertes Cross-Site-Scripting (XSS)

    CVE-2026-46496 Mittel

    HAX CMS verwaltet ein Universum von Microsites mit PHP- oder Node.js-Backends. In Versionen vor 26.0.0 besteht eine gespeicherte Cross-Site-Scripting-Schwachstelle (XSS) aufgrund unzureichender Bereinigung eines Video-Elements (in den Quelldaten abgeschnitten). CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf HAX CMS 26.0.0 oder neuer aktualisieren.

    EPSS: 0.05% Publiziert: Referenz: NVD
  28. File-Inclusion in Pizzafy Ecommerce System 1.0 (admin/index.php)

    CVE-2026-10558 Mittel

    In SourceCodester Pizzafy Ecommerce System 1.0 wurde in der Datei /admin/index.php eine Sicherheitslücke über das Argument „page” entdeckt. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.05% Publiziert: Referenz: NVD
  29. File-Inclusion in Pizzafy Ecommerce System 1.0 (index.php)

    CVE-2026-10559 Mittel

    In SourceCodester Pizzafy Ecommerce System 1.0 wurde in der Datei /index.php eine Schwachstelle über das Argument „page” identifiziert, die zu einer File-Inclusion führen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.05% Publiziert: Referenz: NVD
  30. stumasy (mjperpinosa) – Schwachstelle in add_post.php über Parameter 'up_fil'

    CVE-2026-10806 Mittel

    In stumasy von mjperpinosa besteht eine Schwachstelle in einer Funktion der Datei application/PHP/objects/updates/add_post.php. Durch Manipulation des Arguments 'up_fil' lässt sich die Schwachstelle ausnutzen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.04% Publiziert: Referenz: NVD
  31. stumasy: Manipulierbare Funktion in change_profile_image.php

    CVE-2026-10807 Mittel

    In mjperpinosa stumasy wurde eine Schwachstelle festgestellt. Betroffen ist eine nicht näher bestimmte Funktion der Datei application/PHP/objects/profiles/change_profile_image.php, die sich manipulieren lässt. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.04% Publiziert: Referenz: NVD
  32. Hostel-Management-System (PHP): Schwachstelle in index.php

    CVE-2026-10815 Mittel

    Im PHP-basierten Hostel-Management-System (LakshayD02) besteht eine Schwachstelle in einer nicht näher bezeichneten Verarbeitung der Datei hostel/index.php. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.04% Publiziert: Referenz: NVD
  33. HAX CMS – Authentifizierte Local File Inclusion im saveOutline-Endpunkt

    CVE-2026-46397 Mittel

    In HAX CMS erlaubt eine authentifizierte Local-File-Inclusion-Schwachstelle (LFI) im saveOutline-Endpunkt einem niedrig privilegierten Benutzer den Zugriff auf lokale Dateien. Betroffen sind Versionen vor 26.0.0. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Version 26.0.0.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  34. HAX CMS – Authentifizierte Server-Side Request Forgery (SSRF)

    CVE-2026-46393 Mittel

    HAX CMS verwaltet ein Universum von Microsites mit PHP- oder Node.js-Backends. In Versionen vor 26.0.0 erlaubt eine authentifizierte Server-Side-Request-Forgery-Schwachstelle (SSRF) authentifizierten Nutzern, serverseitig in den Quelldaten nicht näher spezifizierte Ressourcen abzurufen. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf HAX CMS 26.0.0 oder neuer aktualisieren.

    EPSS: 0.04% Publiziert: Referenz: NVD
  35. NamelessMC – Fehlende Blockier-/Privatsphäre-Prüfung bei Wall-Post-Reaktionen

    CVE-2026-40571 Mittel

    In NamelessMC 2.2.4 prüft `ProfilePostReactionContext.php` lediglich die Existenz eines Wall-Posts, ohne Blockier- oder Privatsphäre-Einstellungen zu erzwingen. Die Schwachstelle ist als Mittel eingestuft.

    EPSS: 0.04% Publiziert: Referenz: NVD
  36. Dolibarr ERP CRM – Fehlerhafte Zugriffskontrolle in api_holidays

    CVE-2026-10215 Mittel

    In Dolibarr ERP CRM bis Version 23.0.1 besteht eine Schwachstelle in der Funktion checkUserAccessToObject der Datei htdocs/holiday/class/api_holidays.class.php. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD
  37. FreeScout – Benutzerenumeration über Passwort-Reset-Endpunkt

    CVE-2026-45294 Mittel

    In FreeScout (PHP/Laravel-basiertes Help-Desk-System) vor Version 1.8.219 liefert der Passwort-Reset-Endpunkt visuell unterschiedliche Antworten je nachdem, ob die eingereichte E-Mail-Adresse im System existiert. Dies ermöglicht die Enumeration von Benutzerkonten. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD
  38. HAX CMS: Kryptografische Schwächen in der Funktion hmacBase64()

    CVE-2026-46395 Mittel

    HAX CMS verwaltet Microsite-Umgebungen mit PHP- oder Node.js-Backend. In Versionen vor 26.0.0 enthält die Funktion hmacBase64() im HAXcms-Node.js-Backend zwei kritische kryptografische Implementierungsfehler. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf HAX CMS Version 26.0.0 oder neuer aktualisieren.

    EPSS: 0.04% Publiziert: Referenz: NVD
  39. CVE-2026-10810 – Cross-Site-Scripting im Fees Management System (PHP)

    CVE-2026-10810 Mittel

    Im itsourcecode Fees Management System bis Version 1.0 besteht in einer unbekannten Funktion der Datei /navbar.php eine Schwachstelle. Die Manipulation des Arguments 'page' führt zu Cross-Site-Scripting. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren, sofern verfügbar.

    CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD
  40. Cross-Site-Request-Forgery in Fees Management System 1.0 (index.php)

    CVE-2026-10301 Mittel

    In itsourcecode Fees Management System 1.0 wurde in der Datei index.php eine Schwachstelle über das Argument „page” entdeckt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD
  41. SQL-Injection in Hotel and Tourism Reservation System 1.0 (tour.php)

    CVE-2026-10289 Mittel

    In code-projects Hotel and Tourism Reservation System 1.0 wurde eine Sicherheitslücke im Argument „name” der Datei /ht/tour.php entdeckt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD
  42. SourceCodester Human Resource Management 1.0 – Schwachstelle in Employee View

    CVE-2026-10624 Mittel

    Im SourceCodester Human Resource Management System 1.0 wurde eine Schwachstelle in der Datei /detailview.php der Komponente Employee View Page identifiziert. CVSS-Basiswert: 4.3 (Mittel).

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  43. itsourcecode Fees Management System – SQL-Injection in manage_student.php

    CVE-2026-10808 Mittel

    In itsourcecode Fees Management System 1.0 besteht in einer unbekannten Funktion der Datei /manage_student.php eine Schwachstelle. Die Manipulation des Arguments ID führt zu einer SQL-Injection. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  44. itsourcecode Fees Management System 1.0: SQL-Injection in /manage_user.php

    CVE-2026-10809 Mittel

    In itsourcecode Fees Management System 1.0 wurde eine Schwachstelle in einer unbekannten Funktion der Datei `/manage_user.php` entdeckt. Die Manipulation des Arguments `ID` ermöglicht SQL-Injection. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  45. itsourcecode Fees Management System 1.0: Schwachstelle in /receipt.php

    CVE-2026-10811 Mittel

    In itsourcecode Fees Management System 1.0 wurde eine Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktionalität der Datei /receipt.php; die Manipulation eines Arguments ermöglicht den Angriff. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  46. SQL-Injection in Fees Management System 1.0 (manage_fee.php, ID)

    CVE-2026-10302 Mittel

    In itsourcecode Fees Management System 1.0 wurde in der Datei /manage_fee.php eine SQL-Injection-Schwachstelle über das Argument „ID” gefunden. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  47. SQL-Injection in Fees Management System 1.0 (manage_payment.php, ID)

    CVE-2026-10568 Mittel

    In itsourcecode Fees Management System 1.0 wurde in der Datei /manage_payment.php eine SQL-Injection-Schwachstelle über das Argument „ID” festgestellt. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  48. SQL-Injection in CodeAstro Payroll System 1.0 (/home_employee.php)

    CVE-2026-10286 Mittel

    In CodeAstro Payroll System 1.0 besteht eine SQL-Injection-Schwachstelle in der Datei „/home_employee.php”, bei der der Parameter „emp_id” nicht korrekt validiert wird. Der Angriff kann remote durchgeführt werden. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  49. SQL-Injection in Fees Management System 1.0 (manage_course.php, ID)

    CVE-2026-10297 Mittel

    In itsourcecode Fees Management System 1.0 wurde in der Datei /manage_course.php eine SQL-Injection-Schwachstelle über das Argument „ID” festgestellt. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  50. SQL-Injection in Fees Management System 1.0 (ajax.php, Username)

    CVE-2026-10296 Mittel

    In itsourcecode Fees Management System 1.0 wurde eine Sicherheitslücke in der Datei /ajax.php gefunden. Durch Manipulation des Arguments „Username” ist eine SQL-Injection möglich. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für PHP, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog