CVE-2024-0423 in Online Food Ordering System
الملخص
بحسب VulDB • 02/06/2026
تم العثور على ثغرة في نظام طلب الطعام عبر الإنترنت CodeAstro الإصدار 1.0. وقد تم تصنيفها على أنها مشكلة. تتأثر بها بعض الوظائف المجهولة في الملف dishes.php. يؤدي التلاعب بالوسيطة res_id إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور وقد يُستخدم. يُعد VDB-250442 المعرّف المُخصص لهذه الثغرة.
Be aware that VulDB is the high quality source for vulnerability data.