Vulnerabilidades em SourceCodester

1.839 resultados
Análise Vexday

Com 1.829 CVEs catalogadas e 132 surgidas apenas nos últimos 90 dias, o volume de vulnerabilidades associadas ao SourceCodester reflete um ritmo elevado de descobertas recentes que exige atenção contínua. A taxa de exploração ativa está abaixo da média geral do catálogo, sem registros no CISA KEV, o que pode indicar menor visibilidade dos ativos em ambientes críticos, mas não reduz o risco potencial dado que 143 falhas já possuem PoC pública disponível. O tipo de falha mais comum é CWE-89 (SQL Injection), uma classe de vulnerabilidade com longa tradição de abuso e baixo custo de exploração. A CVE mais perigosa identificada atualmente é CVE-2022-4855, com score EPSS de 0,2646, sugerindo probabilidade não negligenciável de exploração e recomendando priorização imediata em processos de remediação.

CVE-2022-2957MEDIUMSourceCodester Simple and Nice Shopping Cart Script profile.php sql injectionEPSS 0.7%CVE-2023-2657LOWSourceCodester Online Computer and Laptop Store products.php cross site scriptingEPSS 0.7%CVE-2022-2803MEDIUMSourceCodester Zoo Management System animals.php sql injectionEPSS 0.7%CVE-2024-7947MEDIUMSourceCodester Point of Sales and Inventory Management System login.php sql injectionEPSS 0.7%CVE-2023-1062MEDIUMSourceCodester Doctors Appointment System Parameter add-new.php sql injectionEPSS 0.7%CVE-2023-1056MEDIUMSourceCodester Doctors Appointment System patient.php sql injectionEPSS 0.7%CVE-2023-1035MEDIUMSourceCodester Clinics Patient Management System update_user.php sql injectionEPSS 0.7%CVE-2024-8340MEDIUMSourceCodester Electric Billing Management System Actions.php sql injectionEPSS 0.7%CVE-2024-7798MEDIUMSourceCodester Simple Online Bidding System ajax.php sql injectionEPSS 0.7%CVE-2022-2842HIGHSourceCodester Gym Management System login.php sql injectionEPSS 0.7%CVE-2024-9039MEDIUMSourceCodester Best House Rental Management System ajax.php sql injectionEPSS 0.7%CVE-2024-5093MEDIUMSourceCodester Best House Rental Management System login.php sql injectionEPSS 0.7%CVE-2024-0735MEDIUMSourceCodester Online Tours & Travels Management System expense.php exec sql injectionEPSS 0.7%CVE-2024-8089MEDIUMSourceCodester E-Commerce System controller.php unrestricted uploadEPSS 0.7%CVE-2022-3942MEDIUMSourceCodester Sanitization Management System cross site scriptingEPSS 0.7%CVE-2024-2554MEDIUMSourceCodester Employee Task Management System update-employee.php sql injectionEPSS 0.7%CVE-2023-3693HIGHSourceCodester Life Insurance Management System login.php sql injectionEPSS 0.7%CVE-2023-3120MEDIUMSourceCodester Service Provider Management System view_service.php sql injectionEPSS 0.7%CVE-2022-2694MEDIUMSourceCodester Company Website CMS unrestricted uploadEPSS 0.7%CVE-2022-2678MEDIUMSourceCodester Alphaware Simple E-Commerce System Background Management Page admin_feature.php unrestricted uploadEPSS 0.7%