CVE-2024-9082 in Online Eyewear Shopthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Đã phát hiện một lỗ hổng trong SourceCodester Online Eyewear Shop 1.0. Lỗ hổng này được đánh giá là nghiêm trọng. Chức năng không xác định của thành phần User Creation Handler, cụ thể là tập tin /Users.phpf=save, bị ảnh hưởng bởi vấn đề này. Việc thao tác với kiểu đối số bằng cách sử dụng giá trị đầu vào 1 dẫn đến xác thực không đúng. Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

22/09/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00534

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!