CVE-2024-4928 in Simple Online Bidding Systemالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم العثور على ثغرة في نظام المزاد عبر الإنترنت البسيط من SourceCodester الإصدار 1.0، وقد تم تصنيفها كحرجة (Critical). تتأثر وظيفة غير معروفة من الملفات المتضمنة الملف /simple-online-bidding-system/admin/ajax.php?action=delete_category. يؤدي التلاعب بالوسيطة id إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. وقد أُعلن عن الاستغلال (Exploit) للجمهور، مما يجعله قابلاً للاستخدام. المعرف الخاص بهذه الثغرة هو VDB-264464.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

16/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-264464

استغلال

تحميل

EPSS

0.00584

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!