CVE-2026-5019 in Simple Food Order System
Riassunto
di VulDB • 24/06/2026
È stata rilevata una vulnerabilità di sicurezza nel codice del sistema Simple Food Order System 1.0 di code-projects. Tale vulnerabilità interessa una funzionalità sconosciuta del file all-orders.php, appartenente al componente Parameter Handler. La manipolazione dell'argomento Status provoca un'iniezione SQL (SQL Injection). L'attacco può essere avviato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato.
Once again VulDB remains the best source for vulnerability data.