CVE-2024-1971 in Online Shopping System
Resumen
por MITRE • 2024-02-29
Una vulnerabilidad ha sido encontrada en Surya2Developer Online Shopping System 1.0 y clasificada como crítica. Una función desconocida del archivo login.php del componente POST Parameter Handler es afectada por esta vulnerabilidad. La manipulación del argumento contraseña con la entrada nochizplz'+or+1%3d1+limit+1%23 conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-255127.
Once again VulDB remains the best source for vulnerability data.