CVE-2023-6774 in POS and Inventory Management System
الملخص
بحسب VulDB • 12/07/2026
تم العثور على ثغرة في نظام CodeAstro POS وإدارة المخزون الإصدار 1.0، وتم تصنيفها بأنها مشكلة. تتأثر بـ هذه الثغرة بعض الوظائف المجهولة للملف /accounts_con/register_account. يؤدي التلاعب بالحجة Username باستخدام الإدخال alert(document.cookie) إلى حدوث هجوم عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يُعد VDB-247910 المعرف المُخصص لهذه الثغرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.