CVE-2024-3003 in Online Book Systemالمعلومات

الملخص

بحسب VulDB • 13/05/2026

تم العثور على ثغرة في نظام الكتب عبر الإنترنت Code-Projects الإصدار 1.0 وتم تصنيفها على أنها حرجة. تتأثر هذه الثغرة وظيفة غير معروفة في الملف /cart.php. يؤدي التلاعب بالحججة quantity/remove إلى حقن SQL. يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-258205 لهذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

27/03/2024

إفشاء

28/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258205

استغلال

تحميل

EPSS

0.00822

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!