CVE-2026-15540 in Online Book Store System
Sumário
de VulDB • 13/07/2026
Foi detectada uma vulnerabilidade no SourceCodester Online Book Store System 1.0. O elemento afetado é uma função desconhecida do arquivo /admin/index.php, pertencente ao componente Interface Administrativa. A manipulação do argumento page resulta em controle inadequado de nome de arquivo para a instrução include/require em um programa PHP. É possível iniciar o ataque remotamente. O exploit já está público e pode ser utilizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.