CVE-2023-6773 in POS and Inventory Management Systemالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تم العثور على ثغرة في نظام CodeAstro POS وإدارة المخزون الإصدار 1.0، وتم تصنيفها بأنها مشكلة. تتأثر هذه الثغرة وظيفة غير معروفة للملف /accounts_con/register_account الخاص بمكون User Creation Handler (معالج إنشاء المستخدم). يؤدي التلاعب بالوسيطة account_type بإدخال قيمة Admin إلى حدوث أخطاء في ضوابط الوصول. يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-247909 لهذه الثغرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

حجز

13/12/2023

إفشاء

13/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-247909

استغلال

تحميل

EPSS

0.00740

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!