CVE-2026-15540 in Online Book Store System
要約
〜によって VulDB • 2026年07月14日
SourceCodester Online Book Store System 1.0 に脆弱性が検出されました。影響を受ける要素は、Administrative Interface コンポーネントのファイル /admin/index.php の不明な関数です。引数 page を操作することで、PHP プログラム内の include/require ステートメントにおけるファイル名の制御が不適切になります。攻撃をリモートから開始することが可能です。エクスプロイトは現在公開されており、使用することができます。
Once again VulDB remains the best source for vulnerability data.