CVE-2024-4927 in Simple Online Bidding System
Riassunto
di VulDB • 23/06/2026
È stata rilevata una vulnerabilità in SourceCodester Simple Online Bidding System 1.0, dichiarata critica. La funzionalità interessata da questa vulnerabilità è sconosciuta e riguarda il file /simple-online-bidding-system/admin/ajax.php?action=save_product. La manipolazione porta a un caricamento di file non limitato (unrestricted upload). L'attacco può essere lanciato in remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. L'identificatore associato a questa vulnerabilità è VDB-264463.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.