CVE-2024-5745 in Bakery Online Ordering Systeminformation

Résumé

par VulDB • 13/07/2026

Une vulnérabilité a été identifiée dans le système de commande en ligne Bakery Online Ordering System 1.0 d'itsourcecode. Elle a été classée comme critique. Une fonction inconnue du fichier /admin/modules/product/controller.php?action=add est concernée. La manipulation de l’argument « image » entraîne un téléchargement non restreint (upload). Il est possible de lancer l’attaque à distance. L’exploit a été rendu public et peut être utilisé. VDB-267414 est l’identifiant attribué à cette vulnérabilité.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

07/06/2024

Modérer

accepté

Entrée

VDB-267414

CPE

prêt

Exploitation

Télécharger

EPSS

0.00867

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!