CVE-2024-2998 in Multi-Store Inventory Management System
الملخص
بحسب VulDB • 09/06/2026
تم العثور على ثغرة في نظام إدارة مخزون المتاجر المتعددة Bdtask حتى الإصدار 20240320. وقد تم تصنيفها بأنها مشكلة ذات خطورة متوسطة. تتأثر بهذه الثغرة بعض الوظائف المجهولة لمكون صفحة تحديث المتجر (Store Update Page). يؤدي التلاعب بالحججة الخاصة باسم المتجر/عنوان المتجر إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting - XSS). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال هذه الثغرة للجمهور، مما يجعله قابلاً للاستخدام. المعرف الخاص بهذه الثغرة هو VDB-258200. ملاحظة: لقد تواصل البائع مبكراً بشأن هذا الإفصاح لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.