PT-2026-45680 · Sourcecodester · Pizzafy Ecommerce System
Bhaskar10
·
Publicado
2026-06-02
·
Atualizado
2026-06-02
·
CVE-2026-10559
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Pizzafy Ecommerce System versão 1.0
Description
Uma falha de inclusão de arquivo remoto existe no arquivo
/index.php. Ao manipular o argumento page, um invasor remoto pode incluir arquivos externos na aplicação.Recommendations
Atualize o SourceCodester Pizzafy Ecommerce System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja ou valide a entrada do argumento
page no arquivo /index.php para evitar a inclusão de arquivos não autorizados.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pizzafy Ecommerce System