CodeAstro Online Food Ordering System SQL注入漏洞（CVE-2024-0247）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

CodeAstro Online Food Ordering System SQL注入漏洞（CVE-2024-0247）

日期： 2024-03-21 作者： nsfocus 点击数:

发布日期：2024-01-05

更新日期：2024-03-21

受影响系统：

CodeAstro Online Food Ordering System CodeAstro Online Food Ordering System 1.0

描述：

CVE(CAN) ID: CVE-2024-0247

Online Food Ordering System是Carlo Montero个人开发者的一个在线食品订购系统。

CodeAstro Online Food Ordering System 1.0版本存在SQL注入漏洞，该漏洞源于组件Admin Panel中的/admin/包含未知代码，攻击者利用该漏洞通过参数Username可导致SQL注入。

< **>

建议：

厂商补丁：

CodeAstro Online Food Ordering System

-------------------------------------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

浏览次数：101

严重程度：0（网友投票）