CVE-2024-0422 in POS and Inventory Management Systemالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم العثور على ثغرة في نظام CodeAstro POS وإدارة المخزون الإصدار 1.0. وقد أُعلن عنها كمشكلة. تتأثر بهذه الثغرة وظيفة غير معروفة في الملف /new_item الخاص بمكون صفحة إنشاء عنصر جديد. يؤدي التلاعب بالحجة new_item إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد تُستخدم. تم تعيين المعرف VDB-250441 لهذه الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

حجز

11/01/2024

إفشاء

11/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250441

استغلال

تحميل

EPSS

0.00497

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!