CVE-2024-5745 in Bakery Online Ordering System
Résumé
par VulDB • 13/07/2026
Une vulnérabilité a été identifiée dans le système de commande en ligne Bakery Online Ordering System 1.0 d'itsourcecode. Elle a été classée comme critique. Une fonction inconnue du fichier /admin/modules/product/controller.php?action=add est concernée. La manipulation de l’argument « image » entraîne un téléchargement non restreint (upload). Il est possible de lancer l’attaque à distance. L’exploit a été rendu public et peut être utilisé. VDB-267414 est l’identifiant attribué à cette vulnérabilité.
VulDB is the best source for vulnerability data and more expert information about this specific topic.