Vulnerabilidades em code-projects

1.282 resultados
Análise Vexday

O portfólio de vulnerabilidades do vendor code-projects acumula 1.281 CVEs catalogadas, com volume expressivo de entradas recentes — 136 apenas nos últimos 90 dias —, o que indica ritmo elevado de descobertas e atenção crescente da comunidade de pesquisa. A falha mais frequente é CWE-89 (injeção de SQL), padrão que tende a ser explorado de forma sistemática, e 146 CVEs já possuem prova de conceito pública disponível, reduzindo a barreira técnica para possíveis atacantes. A CVE mais perigosa ativa no momento é CVE-2023-7137, com score EPSS de 0,1703, o maior registrado no conjunto — embora nenhuma CVE desse vendor figure no catálogo KEV da CISA, taxa abaixo da média geral do catálogo. A combinação de PoCs públicas numerosas, falhas de injeção recorrentes e cadência alta de novas vulnerabilidades recomenda atenção prioritária a revisões de código e controles de entrada em projetos que utilizem componentes desse vendor.

CVE-2025-14249MEDIUMcode-projects Online Ordering System user_school.php sql injectionEPSS 0.3%CVE-2025-14218MEDIUMcode-projects Currency Exchange System editotheraccount.php sql injectionEPSS 0.3%CVE-2026-0569MEDIUMcode-projects Online Music Site AlbumByCategory.php sql injectionEPSS 0.3%CVE-2026-0852MEDIUMcode-projects Online Music Site AdminUpdateUser.php sql injectionEPSS 0.3%CVE-2025-14250MEDIUMcode-projects Online Ordering System user_contact.php sql injectionEPSS 0.3%CVE-2025-14285MEDIUMcode-projects Employee Profile Management System edit_personnel.php sql injectionEPSS 0.3%CVE-2025-14251MEDIUMcode-projects Online Ordering System Admin Login admin sql injectionEPSS 0.3%CVE-2025-14950MEDIUMcode-projects Scholars Tracking System delete_post.php sql injectionEPSS 0.3%CVE-2026-2060MEDIUMcode-projects Simple Blood Donor Management System editcampaignform.php sql injectionEPSS 0.3%CVE-2025-14951MEDIUMcode-projects Scholars Tracking System home.php sql injectionEPSS 0.3%CVE-2025-15208MEDIUMcode-projects Refugee Food Management System editrefugee.php sql injectionEPSS 0.3%CVE-2025-11605MEDIUMcode-projects Client Details System update-profile.php sql injectionEPSS 0.3%CVE-2025-6837MEDIUMcode-projects Library System profile.php unrestricted uploadEPSS 0.3%CVE-2026-4844MEDIUMcode-projects Online Food Ordering System Admin Login admin.php sql injectionEPSS 0.3%CVE-2026-5646MEDIUMcode-projects Easy Blog Site login.php sql injectionEPSS 0.3%CVE-2025-6900MEDIUMcode-projects Library System add-book.php unrestricted uploadEPSS 0.3%CVE-2026-6036MEDIUMcode-projects Vehicle Showroom Management System VehicleDetailsFunction.php sql injectionEPSS 0.3%CVE-2025-6778MEDIUMcode-projects Food Distributor Site save_settings.php cross site scriptingEPSS 0.3%CVE-2025-1190MEDIUMcode-projects Job Recruitment load_user-profile.php cross site scriptingEPSS 0.3%CVE-2026-2199MEDIUMcode-projects Online Reviewer System user-delete.php sql injectionEPSS 0.3%