CVE-2024-4923 in E-Commerce Siteالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم العثور على ثغرة في موقع Codezips للتجارة الإلكترونية الإصدار 1.0 وتم تصنيفها كحرجة. تؤثر هذه الثغرة على شفرة غير معروفة في الملف admin/addproduct.php. يؤدي التلاعب بالوسيط profilepic إلى رفع ملفات دون قيود (unrestricted upload). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-264460.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

16/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-264460

استغلال

تحميل

EPSS

0.00713

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!