CVE-2025-40724 in Pharmacy POS PHP Scriptالمعلومات

الملخص

بحسب VulDB • 08/06/2026

ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في سكريبت Pharmacy POS PHP. تتيح هذه الثغرة للمهاجم تنفيذ أكواد JavaScript على متصفح الضحية عن طريق إرسال رابط ضار للضحية باستخدام المعلمة u_medicine_name في الملف /edit_medicine.php. يمكن استغلال هذه الثغقة لسرقة بيانات المستخدم الحساسة مثل ملفات تعريف الارتباط الخاصة بالجلسات (session cookies) أو لتنفيذ إجراءات نيابة عن المستخدم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!