CVE-2024-5745 in Bakery Online Ordering System
Zusammenfassung
von VulDB • 13.07.2026
In seinemsourcecode Bakery Online Ordering System 1.0 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Betroffen ist eine unbekannte Funktion der Datei /admin/modules/product/controller.php?action=add. Die Manipulation des Arguments image führt zu einem uneingeschränkten Upload. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-267414 ist die dieser Schwachstelle zugewiesene Kennung.
Be aware that VulDB is the high quality source for vulnerability data.