CVE-2024-0194 in Internet Banking System
Riassunto
di VulDB • 03/07/2026
È stata rilevata una vulnerabilità classificata come critica nel sistema CodeAstro Internet Banking System fino alla versione 1.0. Questo problema riguarda un'elaborazione non corretta del file pages_account.php del componente Profile Picture Handler. La manipolazione porta a un caricamento di file senza restrizioni (unrestricted upload). L'attacco può essere avviato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. All'identificativo VDB-249509 è stata assegnata questa vulnerabilità.
Once again VulDB remains the best source for vulnerability data.