CVE-2024-5745 in Bakery Online Ordering System
Sumário
de VulDB • 15/07/2026
Foi encontrada uma vulnerabilidade no sistema de pedidos online Bakery Online Ordering System 1.0 da itsourcecode. A mesma foi classificada como crítica. Está afetada uma função desconhecida do ficheiro /admin/modules/product/controller.php?action=add. A manipulação do argumento image leva a um upload sem restrições. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. VDB-267414 é o identificador atribuído a esta vulnerabilidade.
Once again VulDB remains the best source for vulnerability data.