CVE-2026-7393 | SourceCodester Pizzafy Ecommerce System 1.0 File Extension admin_class_novo.php save_menu img escalationi di privilegi

È stata scoperta una vulnerabilità classificata come <a href="https://vuldb.com/it/kb/risk">critico</a> in <a href="https://vuldb.com/it/product/sourcecodester:pizzafy_ecommerce_system">SourceCodester Pizzafy Ecommerce System 1.0</a>. Si considera coinvolta una funzione sconosciuta nel file <em>/admin/admin_class_novo.php</em> nel componente <em>File Extension Handler</em>. L’alterazione dell’argomento <em>img</em> causa escalationi di privilegi. Questa vulnerabilità è conosciuta come <a href="https://vuldb.com/it/cve/CVE-2026-7393">CVE-2026-7393</a>. L'attacco può essere lanciato da remoto. Inoltre, è presente un exploit disponibile.