Vulnerabilidades em code-projects

1.282 resultados
Análise Vexday

O portfólio de vulnerabilidades do vendor code-projects acumula 1.281 CVEs catalogadas, com volume expressivo de entradas recentes — 136 apenas nos últimos 90 dias —, o que indica ritmo elevado de descobertas e atenção crescente da comunidade de pesquisa. A falha mais frequente é CWE-89 (injeção de SQL), padrão que tende a ser explorado de forma sistemática, e 146 CVEs já possuem prova de conceito pública disponível, reduzindo a barreira técnica para possíveis atacantes. A CVE mais perigosa ativa no momento é CVE-2023-7137, com score EPSS de 0,1703, o maior registrado no conjunto — embora nenhuma CVE desse vendor figure no catálogo KEV da CISA, taxa abaixo da média geral do catálogo. A combinação de PoCs públicas numerosas, falhas de injeção recorrentes e cadência alta de novas vulnerabilidades recomenda atenção prioritária a revisões de código e controles de entrada em projetos que utilizem componentes desse vendor.

CVE-2025-14959MEDIUMcode-projects Simple Stock System signup.php sql injectionEPSS 0.3%CVE-2025-14960MEDIUMcode-projects Simple Blood Donor Management System editeddonor.php sql injectionEPSS 0.3%CVE-2026-2132MEDIUMcode-projects Online Music Site AdminUpdateCategory.php sql injectionEPSS 0.3%CVE-2026-2083MEDIUMcode-projects Social Networking Site delete_post.php sql injectionEPSS 0.3%CVE-2026-2195MEDIUMcode-projects Online Reviewer System questions-view.php sql injectionEPSS 0.3%CVE-2026-2197MEDIUMcode-projects Online Reviewer System exam-delete.php sql injectionEPSS 0.3%CVE-2026-2212MEDIUMcode-projects Online Music Site AdminEditCategory.php sql injectionEPSS 0.3%CVE-2025-14961MEDIUMcode-projects Simple Blood Donor Management System editedcampaign.php sql injectionEPSS 0.3%CVE-2025-15185MEDIUMcode-projects Refugee Food Management System refugeesreport.php sql injectionEPSS 0.3%CVE-2026-2211MEDIUMcode-projects Online Music Site AdminDeleteCategory.php sql injectionEPSS 0.3%CVE-2025-15011MEDIUMcode-projects Simple Stock System logout.php sql injectionEPSS 0.3%CVE-2025-15182MEDIUMcode-projects Refugee Food Management System served.php sql injectionEPSS 0.3%CVE-2025-15012MEDIUMcode-projects Refugee Food Management System home.php sql injectionEPSS 0.3%CVE-2025-15410MEDIUMcode-projects Online Guitar Store login.php sql injectionEPSS 0.3%CVE-2025-13303MEDIUMcode-projects Courier Management System search-edit.php sql injectionEPSS 0.3%CVE-2026-0851MEDIUMcode-projects Online Music Site AdminAddUser.php sql injectionEPSS 0.3%CVE-2026-5665MEDIUMcode-projects Online FIR System Login checklogin.php sql injectionEPSS 0.3%CVE-2025-6890MEDIUMcode-projects Movie Ticketing System ticketConfirmation.php sql injectionEPSS 0.3%CVE-2025-2673MEDIUMcode-projects Payroll Management System home_employee.php cross site scriptingEPSS 0.3%CVE-2026-5150MEDIUMcode-projects Accounting System Parameter viewin_costumer.php sql injectionEPSS 0.3%