Vulnerabilidades em Codezips

76 resultados
Análise Vexday

Com 72 CVEs catalogadas e nenhuma registrada no CISA KEV, a taxa de exploração ativa do Codezips está abaixo da média geral do catálogo, o que pode refletir menor visibilidade do vendor no radar de atores de ameaça, mas não necessariamente menor risco técnico. O tipo de falha mais frequente é CWE-89 (SQL Injection), uma classe de vulnerabilidade que, historicamente, tende a atrair interesse ofensivo quando exploits se tornam acessíveis. A CVE mais relevante no momento, CVE-2024-10449, apresenta EPSS de 0,0137, indicando probabilidade ainda baixa de exploração ativa no curto prazo, embora a ausência de PoCs públicas conhecidas não elimine o risco latente associado ao padrão dominante de injeção SQL. Equipes de segurança que utilizam produtos do Codezips devem monitorar o surgimento de provas de conceito, dado o volume acumulado de falhas e o perfil de CWE predominante.

CVE-2024-9037MEDIUMCodezips Internal Marks Calculation index.php sql injectionEPSS 0.6%CVE-2025-0532MEDIUMCodezips Gym Management System new_submit.php sql injectionEPSS 0.6%CVE-2025-1903MEDIUMCodezips Online Shopping Website cart_add.php sql injectionEPSS 0.6%CVE-2024-9816MEDIUMCodezips Tourist Management System change-image.php unrestricted uploadEPSS 0.6%CVE-2024-9815MEDIUMCodezips Tourist Management System create-package.php unrestricted uploadEPSS 0.6%CVE-2024-10752MEDIUMCodezips Pet Shop Management System productsadd.php sql injectionEPSS 0.6%CVE-2024-10791MEDIUMCodezips Hospital Appointment System doctorAction.php sql injectionEPSS 0.6%CVE-2024-10736MEDIUMCodezips Free Exam Hall Seating Management System student.php sql injectionEPSS 0.6%CVE-2024-13024MEDIUMCodezips Blood Bank Management System campaign.php sql injectionEPSS 0.6%CVE-2025-1959MEDIUMCodezips Gym Management System change_s_pwd.php sql injectionEPSS 0.6%CVE-2025-1850MEDIUMCodezips College Management System university.php sql injectionEPSS 0.6%CVE-2025-1858MEDIUMCodezips Online Shopping Website success.php sql injectionEPSS 0.6%CVE-2025-1856MEDIUMCodezips Gym Management System gen_invoice.php sql injectionEPSS 0.6%CVE-2024-10426MEDIUMCodezips Pet Shop Management System animalsadd.php sql injectionEPSS 0.5%CVE-2024-10751MEDIUMCodezips ISP Management System pay.php sql injectionEPSS 0.5%CVE-2024-12947MEDIUMCodezips Hospital Management System invo.php sql injectionEPSS 0.5%CVE-2025-0880MEDIUMCodezips Gym Management System updateplan.php sql injectionEPSS 0.5%CVE-2025-0535MEDIUMCodezips Gym Management System edit_mem_submit.php sql injectionEPSS 0.5%CVE-2024-10766MEDIUMCodezips Free Exam Hall Seating Management System save_user.php unrestricted uploadEPSS 0.5%CVE-2024-12794MEDIUMCodezips E-Commerce Site editorder.php sql injectionEPSS 0.5%