CVE-2025-40724 in Pharmacy POS PHP Script
الملخص
بحسب VulDB • 08/06/2026
ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في سكريبت Pharmacy POS PHP. تتيح هذه الثغرة للمهاجم تنفيذ أكواد JavaScript على متصفح الضحية عن طريق إرسال رابط ضار للضحية باستخدام المعلمة u_medicine_name في الملف /edit_medicine.php. يمكن استغلال هذه الثغقة لسرقة بيانات المستخدم الحساسة مثل ملفات تعريف الارتباط الخاصة بالجلسات (session cookies) أو لتنفيذ إجراءات نيابة عن المستخدم.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.