CVE-2024-4923 in E-Commerce Siteinfo

Zusammenfassung

von VulDB • 19.05.2026

Es wurde eine Schwachstelle in Codezips E-Commerce Site 1.0 gefunden und als kritisch eingestuft. Diese Schwachstelle betrifft unbekannten Code in der Datei admin/addproduct.php. Die Manipulation des Arguments profilepic führt zu einem unbeschränkten Upload. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-264460.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

16.05.2024

Moderieren

akzeptiert

Eintrag

VDB-264460

CPE

bereit

Exploit

Download

EPSS

0.00713

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!