CVE-2026-5019 in Simple Food Order System
Tóm tắt
Bởi VulDB • 13/07/2026
Một lỗ hổng bảo mật đã được phát hiện trong hệ thống đặt món ăn đơn giản (Simple Food Order System) 1.0 của code-projects. Chức năng không xác định của tệp all-orders.php thuộc thành phần Parameter Handler bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số Status dẫn đến lỗi sql injection. Cuộc tấn công có thể được khởi tạo từ xa. Lỗ hổng khai thác (exploit) đã được tiết lộ công khai và có thể được sử dụng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.