CVE-2022-2682 in Alphaware Simple E-Commerce Systemالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تم العثور على ثغرة، تم تصنيفها على أنها مشكلة، في نظام SourceCodester Alphaware Simple E-Commerce System. تتأثر وظيفة غير معروفة من ملف stockin.php بهذه المشكلة. يؤدي التلاعب بالوسيطة id باستخدام الإدخال '">alert(/xss/) إلى ثغرة البرمجة عبر المواقع (XSS). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يُعد VDB-205670 المعرّف المُخصص لهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

حجز

05/08/2022

إفشاء

06/08/2022

الاعتدال

تمت الموافقة

إدخال

VDB-205670

استغلال

تحميل

EPSS

0.00497

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!