Vulnerabilities in code-projects

1,282 results
Vexday analysis

O portfólio de vulnerabilidades do vendor code-projects acumula 1.281 CVEs catalogadas, com volume expressivo de entradas recentes — 136 apenas nos últimos 90 dias —, o que indica ritmo elevado de descobertas e atenção crescente da comunidade de pesquisa. A falha mais frequente é CWE-89 (injeção de SQL), padrão que tende a ser explorado de forma sistemática, e 146 CVEs já possuem prova de conceito pública disponível, reduzindo a barreira técnica para possíveis atacantes. A CVE mais perigosa ativa no momento é CVE-2023-7137, com score EPSS de 0,1703, o maior registrado no conjunto — embora nenhuma CVE desse vendor figure no catálogo KEV da CISA, taxa abaixo da média geral do catálogo. A combinação de PoCs públicas numerosas, falhas de injeção recorrentes e cadência alta de novas vulnerabilidades recomenda atenção prioritária a revisões de código e controles de entrada em projetos que utilizem componentes desse vendor.

CVE-2025-15198MEDIUMcode-projects College Notes Uploading System login.php sql injectionEPSS 0.3%CVE-2025-15181MEDIUMcode-projects Refugee Food Management System pagenateRefugeesList.php sql injectionEPSS 0.3%CVE-2026-5256MEDIUMcode-projects Simple Laundry System Parameter modify.php sql injectionEPSS 0.3%CVE-2025-13076MEDIUMcode-projects Responsive Hotel Site usersetting.php sql injectionEPSS 0.3%CVE-2025-14940MEDIUMcode-projects Scholars Tracking System delete_user.php sql injectionEPSS 0.3%CVE-2025-8171MEDIUMcode-projects Document Management System insert.php unrestricted uploadEPSS 0.3%CVE-2025-14621MEDIUMcode-projects Student File Management System update_user.php sql injectionEPSS 0.3%CVE-2025-14216MEDIUMcode-projects Currency Exchange System viewserial.php sql injectionEPSS 0.3%CVE-2026-5257MEDIUMcode-projects Simple Laundry System Parameter delstaffinfo.php sql injectionEPSS 0.3%CVE-2025-14968MEDIUMcode-projects Simple Stock System update.php sql injectionEPSS 0.3%CVE-2026-5017MEDIUMcode-projects Simple Food Order System Parameter all-tickets.php sql injectionEPSS 0.3%CVE-2025-14647MEDIUMcode-projects Computer Book Store admin_delete.php sql injectionEPSS 0.3%CVE-2026-0567MEDIUMcode-projects Content Management System pages.php sql injectionEPSS 0.3%CVE-2026-4784MEDIUMcode-projects Simple Laundry System Parameter checkcheckout.php sql injectionEPSS 0.3%CVE-2026-0565MEDIUMcode-projects Content Management System delete.php sql injectionEPSS 0.3%CVE-2025-13302MEDIUMcode-projects Courier Management System add-new-officer.php sql injectionEPSS 0.3%CVE-2025-13075MEDIUMcode-projects Responsive Hotel Site usersettingdel.php sql injectionEPSS 0.3%CVE-2026-0568MEDIUMcode-projects Online Music Site ViewSongs.php sql injectionEPSS 0.3%CVE-2025-14248MEDIUMcode-projects Simple Shopping Cart adminlogin.php sql injectionEPSS 0.3%CVE-2025-6847MEDIUMcode-projects Simple Forum forum_edit.php sql injectionEPSS 0.3%