PT-2026-57646 · Sourcecodester · Online Book Store System

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-15540

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas SourceCodester Online Book Store System versão 1.0
Description Um problema existe no componente Administrative Interface dentro do arquivo /admin/index.php. O controle inadequado do argumento page permite um ataque de inclusão de arquivo, onde um invasor pode manipular a instrução include/require no programa PHP. Esta falha pode ser explorada remotamente.
Recommendations Evite usar o argumento page no endpoint /admin/index.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15540

Produtos afetados

Online Book Store System