CVE-2023-6774 in POS and Inventory Management Systemالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم العثور على ثغرة في نظام CodeAstro POS وإدارة المخزون الإصدار 1.0، وتم تصنيفها بأنها مشكلة. تتأثر بـ هذه الثغرة بعض الوظائف المجهولة للملف /accounts_con/register_account. يؤدي التلاعب بالحجة Username باستخدام الإدخال alert(document.cookie) إلى حدوث هجوم عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يُعد VDB-247910 المعرف المُخصص لهذه الثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

13/12/2023

إفشاء

13/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-247910

استغلال

تحميل

EPSS

0.00679

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!