CVE-2024-5097 in Simple Inventory Systemthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗ hổng, được phân loại là có vấn đề, đã được phát hiện trong SourceCodester Simple Inventory System 1.0. Một hàm không xác định của tệp /tableedit.php#page=editprice bị ảnh hưởng. Việc thao túng đối số itemnumber dẫn đến lỗi giả mạo yêu cầu giữa các trang (Cross-Site Request Forgery - CSRF). Có thể thực hiện cuộc tấn công từ xa. Lỗ hổng đã được tiết lộ cho cộng đồng và có thể bị lợi dụng. Mã định danh của lỗ hổng này là VDB-265080.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Tiết lộ

19/05/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00373

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!