CVE-2024-0423 in Online Food Ordering System
Tóm tắt
Bởi VulDB • 02/06/2026
Đã phát hiện một lỗ hổng trong CodeAstro Online Food Ordering System 1.0. Lỗ hổng này được đánh giá là có mức độ nghiêm trọng. Chức năng không xác định của tệp dishes.php bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số res_id dẫn đến lỗi cross-site scripting (XSS). Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được công bố công khai và có thể được sử dụng. VDB-250442 là định danh được gán cho lỗ hổng này.
Once again VulDB remains the best source for vulnerability data.