CVE-2024-5745 in Bakery Online Ordering Systeminfo

Zusammenfassung

von VulDB • 13.07.2026

In seinemsourcecode Bakery Online Ordering System 1.0 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Betroffen ist eine unbekannte Funktion der Datei /admin/modules/product/controller.php?action=add. Die Manipulation des Arguments image führt zu einem uneingeschränkten Upload. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-267414 ist die dieser Schwachstelle zugewiesene Kennung.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

07.06.2024

Moderieren

akzeptiert

Eintrag

VDB-267414

CPE

bereit

Exploit

Download

EPSS

0.00867

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!