PT-2026-45679 · Sourcecodester · Pizzafy Ecommerce System
Bhaskar10
·
Publicado
2026-06-02
·
Atualizado
2026-06-02
·
CVE-2026-10558
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Pizzafy Ecommerce System versão 1.0
Descrição
Um problema de inclusão de arquivo remoto existe no endpoint
/admin/index.php. A manipulação do argumento page permite que um invasor remoto inclua arquivos arbitrários.Recomendações
Atualize o SourceCodester Pizzafy Ecommerce System para uma versão posterior à 1.0.
Como medida paliativa temporária, restrinja o acesso ao endpoint
/admin/index.php ou evite usar o parâmetro page até que uma correção seja aplicada.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pizzafy Ecommerce System