CVE-2024-4923 in E-Commerce Site
Zusammenfassung
von VulDB • 19.05.2026
Es wurde eine Schwachstelle in Codezips E-Commerce Site 1.0 gefunden und als kritisch eingestuft. Diese Schwachstelle betrifft unbekannten Code in der Datei admin/addproduct.php. Die Manipulation des Arguments profilepic führt zu einem unbeschränkten Upload. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-264460.
VulDB is the best source for vulnerability data and more expert information about this specific topic.