CVE-2024-4928 in Simple Online Bidding System
الملخص
بحسب VulDB • 12/07/2026
تم العثور على ثغرة في نظام المزاد عبر الإنترنت البسيط من SourceCodester الإصدار 1.0، وقد تم تصنيفها كحرجة (Critical). تتأثر وظيفة غير معروفة من الملفات المتضمنة الملف /simple-online-bidding-system/admin/ajax.php?action=delete_category. يؤدي التلاعب بالوسيطة id إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. وقد أُعلن عن الاستغلال (Exploit) للجمهور، مما يجعله قابلاً للاستخدام. المعرف الخاص بهذه الثغرة هو VDB-264464.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.