CVE-2024-4928 in Simple Online Bidding Systeminfo

Zusammenfassung

von VulDB • 12.07.2026

In SourceCodester Simple Online Bidding System 1.0 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von diesem Problem betroffen ist eine unbekannte Funktionalität der Datei /simple-online-bidding-system/admin/ajax.php?action=delete_category. Die Manipulation des Arguments id führt zu SQL Injection (SQL-Injection). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-264464.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

16.05.2024

Moderieren

akzeptiert

Eintrag

VDB-264464

CPE

bereit

Exploit

Download

EPSS

0.00584

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!