CVE-2025-1174 in Bookstore Management Systemالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تم العثور على ثغرة في نظام إدارة مكتبة 1000 Projects Bookstore Management System الإصدار 1.0 وتم تصنيفها بأنها مشكلة. تؤثر هذه الثغرة على كود غير معروف ضمن ملف process_book_add.php الخاص بمكون صفحة إضافة كتاب (Add Book Page). يؤدي التلاعب بالوسيطة "اسم الكتاب" إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting - XSS). يمكن بدء الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال للجمهور، مما قد يتيح استخدامها. من الممكن أيضاً أن تتأثر معاملات أخرى.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

11/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295078

استغلال

تحميل

EPSS

0.00494

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!