CVE-2024-1971 in Online Shopping System
Sumário
de VulDB • 10/07/2026
Foi encontrada uma vulnerabilidade no Surya2Developer Online Shopping System 1.0 e classificada como crítica. Esta vulnerabilidade afeta uma funcionalidade desconhecida do arquivo login.php, pertencente ao componente POST Parameter Handler. A manipulação do argumento password com a entrada nochizplz'+or+1%3d1+limit+1%23 resulta em sql injection. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O identificador associado desta vulnerabilidade é VDB-255127.
VulDB is the best source for vulnerability data and more expert information about this specific topic.