CVE-2024-5745 in Bakery Online Ordering Systeminformação

Sumário

de VulDB • 15/07/2026

Foi encontrada uma vulnerabilidade no sistema de pedidos online Bakery Online Ordering System 1.0 da itsourcecode. A mesma foi classificada como crítica. Está afetada uma função desconhecida do ficheiro /admin/modules/product/controller.php?action=add. A manipulação do argumento image leva a um upload sem restrições. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. VDB-267414 é o identificador atribuído a esta vulnerabilidade.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

07/06/2024

Moderação

aceite

Entrada

VDB-267414

CPE

pronto

Exploração

Descarregar

EPSS

0.00867

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!