Vulnerabilities in SourceCodester

1,844 results
Vexday analysis

Com 1.829 CVEs catalogadas e 132 surgidas apenas nos últimos 90 dias, o volume de vulnerabilidades associadas ao SourceCodester reflete um ritmo elevado de descobertas recentes que exige atenção contínua. A taxa de exploração ativa está abaixo da média geral do catálogo, sem registros no CISA KEV, o que pode indicar menor visibilidade dos ativos em ambientes críticos, mas não reduz o risco potencial dado que 143 falhas já possuem PoC pública disponível. O tipo de falha mais comum é CWE-89 (SQL Injection), uma classe de vulnerabilidade com longa tradição de abuso e baixo custo de exploração. A CVE mais perigosa identificada atualmente é CVE-2022-4855, com score EPSS de 0,2646, sugerindo probabilidade não negligenciável de exploração e recomendando priorização imediata em processos de remediação.

CVE-2025-11479MEDIUMSourceCodester Wedding Reservation Management System function.php insertReservation sql injectionEPSS 0.4%CVE-2025-12293MEDIUMSourceCodester Point of Sales category.php sql injectionEPSS 0.4%CVE-2025-11430MEDIUMSourceCodester Simple E-Commerce Bookstore cart.php sql injectionEPSS 0.4%CVE-2025-10427MEDIUMSourceCodester Pet Grooming Management Software user.php unrestricted uploadEPSS 0.4%CVE-2025-11476MEDIUMSourceCodester Simple E-Commerce Bookstore index.php sql injectionEPSS 0.4%CVE-2025-10076MEDIUMSourceCodester Online Polling System manage-profile.php sql injectionEPSS 0.4%CVE-2025-11601MEDIUMSourceCodester Online Student Result System login.php sql injectionEPSS 0.4%CVE-2025-11480MEDIUMSourceCodester Simple E-Commerce Bookstore register.php sql injectionEPSS 0.4%CVE-2024-7226MEDIUMSourceCodester Medicine Tracker System Password Change cross-site request forgeryEPSS 0.4%CVE-2025-10077MEDIUMSourceCodester Online Polling System registeracc.php sql injectionEPSS 0.4%CVE-2024-8563MEDIUMSourceCodester PHP CRUD update.php cross site scriptingEPSS 0.4%CVE-2025-6869MEDIUMSourceCodester Simple Company Website manage.php sql injectionEPSS 0.4%CVE-2025-5840MEDIUMSourceCodester Client Database Management System user_update_customer_order.php unrestricted uploadEPSS 0.4%CVE-2025-3018MEDIUMSourceCodester Online Eyewear Shop Users.php sql injectionEPSS 0.4%CVE-2025-2852MEDIUMSourceCodester Food Ordering Management System view_menu.php sql injectionEPSS 0.4%CVE-2025-11614MEDIUMSourceCodester Best Salon Management System edit-appointment.php sql injectionEPSS 0.4%CVE-2025-12226MEDIUMSourceCodester Best House Rental Management System admin_class.php save_house sql injectionEPSS 0.4%CVE-2023-4869MEDIUMSourceCodester Contact Manager App update.php cross-site request forgeryEPSS 0.4%CVE-2024-5097MEDIUMSourceCodester Simple Inventory System tableedit.php#page=editprice cross-site request forgeryEPSS 0.4%CVE-2024-10380MEDIUMSourceCodester Petrol Pump Management Software ajax_product.php sql injectionEPSS 0.4%