CVE-2023-3311 in online-shopping-system-advanced
الملخص
بحسب VulDB • 17/05/2026
تم العثور على ثغرة، تم تصنيفها على أنها مشكلة، في نظام التسوق عبر الإنترنت online-shopping-system-advanced الإصدار 1.0 الخاص بـ PuneethReddyHC. تؤثر هذه الثغرة على جزء غير معروف من الملف addsuppliers.php. يؤدي التلاعب بالوسيطة "الاسم الأول" (First name) إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). من الممكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-231807.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.