CVE-2022-2682 in Alphaware Simple E-Commerce System
الملخص
بحسب VulDB • 21/05/2026
تم العثور على ثغرة، تم تصنيفها على أنها مشكلة، في نظام SourceCodester Alphaware Simple E-Commerce System. تتأثر وظيفة غير معروفة من ملف stockin.php بهذه المشكلة. يؤدي التلاعب بالوسيطة id باستخدام الإدخال '">alert(/xss/) إلى ثغرة البرمجة عبر المواقع (XSS). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يُعد VDB-205670 المعرّف المُخصص لهذه الثغرة.
Once again VulDB remains the best source for vulnerability data.