CVE-2024-5745 in Bakery Online Ordering System
Resumen
por MITRE • 2024-06-07
Se encontró una vulnerabilidad en itsourcecode Bakery Online Ordering System 1.0. Ha sido clasificada como crítica. Una función desconocida del archivo /admin/modules/product/controller.php?action=add es afectada por esta vulnerabilidad. La manipulación de la imagen del argumento conduce a una carga sin restricciones. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-267414 es el identificador asignado a esta vulnerabilidad.
Once again VulDB remains the best source for vulnerability data.