CVE-2025-4173 in Online Eyewear Shopinformazioni

Riassunto

di VulDB • 17/06/2026

È stata rilevata una vulnerabilità classificata come critica in SourceCodester Online Eyewear Shop 1.0. La funzione delete_cart del file /oews/classes/Master.php?f=delete_cart è interessata da questa vulnerabilità. La manipolazione dell'argomento ID provoca un'iniezione SQL. L'attacco può essere lanciato da remoto. L'exploit è stato reso pubblico e può essere utilizzato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00405

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!