SourceCodester 食品订购管理系统价格 place-order.php 对输入中指定数量的验证不当 (CVE-2024-8558)

admin 2024-09-09 02:32:09 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
SourceCodester 食品订购管理系统价格 place-order.php 对输入中指定数量的验证不当 (CVE-2024-8558)

CVE编号

CVE-2024-8558

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-08
漏洞描述
在SourceCodester食品订购管理系统(版本1.0)中发现了一个被分类为问题性的漏洞。该漏洞影响了价格处理器组件中未知的代码文件/foms/routers/place-order.php。通过操作参数“total”,可以对输入中的指定数量进行不当验证。攻击可以从远程发起。该漏洞已被公开披露,可能会被利用。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/Niu-zida/cve/blob/main/Payment%20loopholes.md
https://vuldb.com/?ctiid.276778
https://vuldb.com/?id.276778
https://vuldb.com/?submit.403345
https://www.sourcecodester.com/
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
CWE-1284 Improper Validation of Specified Quantity in Input
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-38650利用情况 暂无补丁情况 N/A披露时间 2024-09-08漏洞描述身份验证绕过漏洞可能允许低权限攻击者访问V
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-39714利用情况 暂无补丁情况 N/A披露时间 2024-09-08漏洞描述存在一个代码注入漏洞,允许低权限用户向服务
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-38651利用情况 暂无补丁情况 N/A披露时间 2024-09-08漏洞描述存在一个代码注入漏洞,低权限用户可能能够覆
评论:0   参与:  0