CVE-2024-9905

MITJÀ (6,3)

CVSS3: 0,0

Una vulnerabilitat ha estat classificada com a crítica a SourceCodester Online Eyewear Shop 1.0. Aquest problema afecta algun processament desconegut del fitxer /admin/?page=inventory/view_inventory&id=2. La manipulació de l’argument ID condueix a la injecció SQL. L’atac es pot iniciar de forma remota. L’explotació s’ha revelat al públic i es pot utilitzar.

Sistemes Afectats

• SourceCodester Online Eyewear Shop – 1.0

Remediació
No hi ha cap recurs disponible a partir del 13 d’octubre del 2024.

Referències

• https://vuldb.com/?id.280181
• https://vuldb.com/?ctiid.280181
• https://vuldb.com/?submit.422606
• https://gist.github.com/higordiego/8679961c9d732e4068aaa37fd8d01439
• https://www.sourcecodester.com/