PT-2026-38653 · Sourcecodester · Sup Online Shopping

N0Name

Publicado

2026-05-08

Atualizado

2026-05-10

CVE-2026-8130

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas SourceCodester SUP Online Shopping versão 1.0

Descrição Um problema existe no arquivo '/admin/message.php' onde a manipulação do argumento seenid permite a ocorrência de SQL injection, uma técnica usada para interferir nas consultas que um aplicativo faz ao seu banco de dados. Este ataque pode ser iniciado remotamente.

Recomendações Restrinja o acesso ao arquivo '/admin/message.php' ou evite usar o argumento seenid até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2026-8130

Produtos afetados

Sup Online Shopping

PT-2026-38653 · Sourcecodester · Sup Online Shopping

CVE-2026-8130

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7