SourceCodester Online Pet Shop We App. Vulnerabilidades y errores

Errores CVE de SourceCodester Online Pet Shop We App

Vulnerabilidades CVE de SourceCodester Online Pet Shop We App

26 de febrero del 2023

  • CVE-2023-1042: Una vulnerabilidad ha sido encontrada en SourceCodester Online Pet Shop We App 1.0 y clasificada como problemática. Esta vulnerabilidad afecta código desconocido del archivo /pet_shop/admin/orders/update_status.php. La manipulación del argumento oid con la entrada 1"> conduce a secuencias de comandos entre sitios. El ataque se puede iniciar de forma remota. El exploit se ha divulgado al público y se puede utilizar. El identificador de esta vulnerabilidad es VDB-221800.