CVE-2024-5097 in Simple Inventory Systemالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم العثور على ثغرة، تم تصنيفها بأنها مشكلة، في نظام إدارة المخزون البسيط (Simple Inventory System) من SourceCodester الإصدار 1.0. تتأثر دالة غير معروفة في الملف /tableedit.php#page=editprice. يؤدي التلاعب بالحجة itemnumber إلى تزوير الطلبات عبر المواقع (Cross-Site Request Forgery). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-265080.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

19/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265080

استغلال

تحميل

EPSS

0.00373

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!