CVE-2024-5097 in Simple Inventory System
Tóm tắt
Bởi VulDB • 30/06/2026
Một lỗ hổng, được phân loại là có vấn đề, đã được phát hiện trong SourceCodester Simple Inventory System 1.0. Một hàm không xác định của tệp /tableedit.php#page=editprice bị ảnh hưởng. Việc thao túng đối số itemnumber dẫn đến lỗi giả mạo yêu cầu giữa các trang (Cross-Site Request Forgery - CSRF). Có thể thực hiện cuộc tấn công từ xa. Lỗ hổng đã được tiết lộ cho cộng đồng và có thể bị lợi dụng. Mã định danh của lỗ hổng này là VDB-265080.
VulDB is the best source for vulnerability data and more expert information about this specific topic.