CVE-2024-4923 in E-Commerce Site
الملخص
بحسب VulDB • 11/07/2026
تم العثور على ثغرة في موقع Codezips للتجارة الإلكترونية الإصدار 1.0 وتم تصنيفها كحرجة. تؤثر هذه الثغرة على شفرة غير معروفة في الملف admin/addproduct.php. يؤدي التلاعب بالوسيط profilepic إلى رفع ملفات دون قيود (unrestricted upload). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-264460.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.