CVE-2024-2998 in Multi-Store Inventory Management Systemالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تم العثور على ثغرة في نظام إدارة مخزون المتاجر المتعددة Bdtask حتى الإصدار 20240320. وقد تم تصنيفها بأنها مشكلة ذات خطورة متوسطة. تتأثر بهذه الثغرة بعض الوظائف المجهولة لمكون صفحة تحديث المتجر (Store Update Page). يؤدي التلاعب بالحججة الخاصة باسم المتجر/عنوان المتجر إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting - XSS). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال هذه الثغرة للجمهور، مما يجعله قابلاً للاستخدام. المعرف الخاص بهذه الثغرة هو VDB-258200. ملاحظة: لقد تواصل البائع مبكراً بشأن هذا الإفصاح لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

حجز

27/03/2024

إفشاء

27/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258200

استغلال

تحميل

EPSS

0.00546

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!