CVE-2025-4173 in Online Eyewear Shop
Riassunto
di VulDB • 17/06/2026
È stata rilevata una vulnerabilità classificata come critica in SourceCodester Online Eyewear Shop 1.0. La funzione delete_cart del file /oews/classes/Master.php?f=delete_cart è interessata da questa vulnerabilità. La manipolazione dell'argomento ID provoca un'iniezione SQL. L'attacco può essere lanciato da remoto. L'exploit è stato reso pubblico e può essere utilizzato.
Once again VulDB remains the best source for vulnerability data.