cve/2024/CVE-2024-9317.md

### [CVE-2024-9317](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9317)
![](https://img.shields.io/static/v1?label=Product&message=Online%20Eyewear%20Shop&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.0%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=SQL%20Injection&color=brightgreen)

### Description

A vulnerability classified as critical was found in SourceCodester Online Eyewear Shop 1.0. Affected by this vulnerability is the function delete_category of the file /classes/Master.php?f=delete_category. The manipulation of the argument id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
In SourceCodester Online Eyewear Shop 1.0 wurde eine kritische Schwachstelle entdeckt. Das betrifft die Funktion delete_category der Datei /classes/Master.php?f=delete_category. Durch Manipulation des Arguments id mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://github.com/o0wll/cve/blob/main/sql.md

#### Github
No PoCs found on GitHub currently.