PT-2026-45890 · Sourcecodester · Online Food Ordering System
Jxsec
·
Publicado
2026-06-03
·
Atualizado
2026-06-03
·
CVE-2026-10694
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Online Food Ordering System versão 2.0
Description
Um problema de inclusão de arquivo remoto existe no arquivo
/index.php. A função include() é suscetível à manipulação através do argumento page, permitindo que um invasor inclua arquivos arbitrários.Recommendations
Atualize o SourceCodester Online Food Ordering System para uma versão posterior à 2.0.
Como medida paliativa temporária, restrinja ou sanitize a entrada passada para o argumento
page no arquivo /index.php.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Food Ordering System