Description
A security flaw has been discovered in code-projects E-Commerce Website 1.0. This impacts an unknown function of the file /pages/admin_index_search.php. Performing manipulation of the argument Search results in sql injection. The attack may be initiated remotely. The exploit has been released to the public and may be exploited.
Eine Schwachstelle wurde in code-projects E-Commerce Website 1.0 gefunden. Hierbei betrifft es unbekannten Programmcode der Datei /pages/admin_index_search.php. Durch Manipulieren des Arguments Search mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
Timeline
| 2025-09-26: | Advisory disclosed |
| 2025-09-26: | VulDB entry created |
| 2025-09-26: | VulDB entry last update |
Credits
Zhengxiang (VulDB User)
References
vuldb.com/?id.325984 (VDB-325984 | code-projects E-Commerce Website admin_index_search.php sql injection)
vuldb.com/?ctiid.325984 (VDB-325984 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.658275 (Submit #658275 | code-projects E-Commerce Website 1.0 SQL Injection)
github.com/aCas1o/cve_report04/blob/main/report.md
code-projects.org/
