CVE-2024-4929 in Simple Online Bidding Systeminformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité classée comme problématique a été identifiée dans le système de mise en enchères en ligne Simple Online Bidding System de SourceCodester, version 1.0. Cette faille affecte une partie inconnue du fichier /simple-online-bidding-system/admin/ajax.php?action=save_user. La manipulation permet une attaque par falsification de requête intersites (CSRF). Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et peut être utilisé. L'identifiant VDB-264465 a été attribué à cette vulnérabilité.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

16/05/2024

Modérer

accepté

Entrée

VDB-264465

CPE

prêt

Exploitation

Télécharger

EPSS

0.00337

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!