CVE-2024-1971 in Online Shopping Systeminformação

Sumário

de VulDB • 10/07/2026

Foi encontrada uma vulnerabilidade no Surya2Developer Online Shopping System 1.0 e classificada como crítica. Esta vulnerabilidade afeta uma funcionalidade desconhecida do arquivo login.php, pertencente ao componente POST Parameter Handler. A manipulação do argumento password com a entrada nochizplz'+or+1%3d1+limit+1%23 resulta em sql injection. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O identificador associado desta vulnerabilidade é VDB-255127.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Reservar

28/02/2024

Divulgação

29/02/2024

Moderação

aceite

Entrada

VDB-255127

CPE

pronto

Exploração

Descarregar

EPSS

0.00792

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!