SourceCodester Pizzafy Ecommerce System 1.0 admin_class_novo.php save_settings img Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.6 | $0-$5k | 1.08+ |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em SourceCodester Pizzafy Ecommerce System 1.0. O elemento afetado é a função save_settings no arquivo /admin/admin_class_novo.php. A manipulação do argumento img resulta em Elevação de Privilégios.
Esta vulnerabilidade é identificada como CVE-2026-16226. O ataque pode ser iniciado a partir da rede. Não existe nenhum exploit disponível.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em SourceCodester Pizzafy Ecommerce System 1.0. O elemento afetado é a função save_settings no arquivo /admin/admin_class_novo.php. A manipulação do argumento img resulta em Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-434. Esta vulnerabilidade foi publicada.
Esta vulnerabilidade é identificada como CVE-2026-16226. O ataque pode ser iniciado a partir da rede. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade é atribuída a T1608.002 pelo projecto MITRE ATT&CK.
Encontra-se declarado como não definido.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.7VulDB Meta Pontuação Temporária: 4.6
VulDB Pontuação Base: 4.7
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
Google Hack: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
18/07/2026 Aviso publicado18/07/2026 Entrada VulDB criada
18/07/2026 Última atualização da VulDB
Fontes
Fabricante: sourcecodester.comEstado: Não definido
CVE: CVE-2026-16226 (🔒)
GCVE (CVE): GCVE-0-2026-16226
GCVE (VulDB): GCVE-100-380048
Entrada
Criado: 18/07/2026 14h36Ajustamentos: 18/07/2026 14h36 (53)
Completo: 🔍
Submissor: q1w2e3r4t5y6
Cache ID: 216::103
Submeter
Aceite
- Submeter #858229: SourceCodester Pizzafy Ecommerce System using PHP and MySQL 1.0 Unrestricted Upload (de q1w2e3r4t5y6)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.