В код-проектах Simple Food Ordering System до 1.0 обнаружена уязвимость безопасности. Этой уязвимости подвержена неизвестная функциональность файла /food/sql/food.sql компонента «Обработчик резервного копирования базы данных». Манипулирование приводит к доступу к файлам или каталогам.
Атаку можно инициировать удаленно. Эксплойт был раскрыт публично и может быть использован. Рекомендуется изменить настройки конфигурации.
Показать оригинальное описание (EN)
A security vulnerability has been detected in code-projects Simple Food Ordering System up to 1.0. Affected by this vulnerability is an unknown functionality of the file /food/sql/food.sql of the component Database Backup Handler. The manipulation leads to files or directories accessible. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used. It is recommended to change the configuration settings.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Carmelo Simple_Food_Order_System
cpe:2.3:a:carmelo:simple_food_order_system:1.0:*:*:*:*:*:*:*
|
— | — |