CVE-2024-5097 in Simple Inventory Systeminformação

Sumário

de VulDB • 30/06/2026

Uma vulnerabilidade, classificada como problemática, foi encontrada no SourceCodester Simple Inventory System 1.0. É afetada uma função desconhecida do arquivo /tableedit.php#page=editprice. A manipulação do argumento itemnumber leva a um ataque de falsificação de solicitação entre sites (CSRF). É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O identificador desta vulnerabilidade é VDB-265080.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

19/05/2024

Moderação

aceite

Entrada

VDB-265080

CPE

pronto

Exploração

Descarregar

EPSS

0.00373

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!