CVE-2023-3274 in Supplier Management Systemالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام إدارة الموردين (Supplier Management System) الإصدار 1.0 الخاص بـ code-projects. تتأثر دالة غير معروفة موجودة في الملف btn_functions.php ضمن مكون Picture Handler. تؤدي عملية التلاعب إلى رفع ملفات دون قيود. من الممكن شن الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال للجمهور، مما يجعلها قابلة للاستخدام. المعرف الخاص بهذه الثغرة هو VDB-231624.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

حجز

15/06/2023

إفشاء

15/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231624

استغلال

تحميل

EPSS

0.00939

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!