CVE-2023-2864 in Online Jewelry Storeinfo

Zusammenfassung

von VulDB • 12.07.2026

Es wurde eine Schwachstelle in SourceCodester Online Jewelry Store 1.0 gefunden und als problematisch eingestuft. Betroffen von diesem Problem ist eine unbekannte Funktionalität der Datei customer.php des Komponenten POST Parameter Handler. Die Manipulation des Arguments Custid führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-229820.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Reservieren

24.05.2023

Veröffentlichung

24.05.2023

Moderieren

akzeptiert

Eintrag

VDB-229820

CPE

bereit

Exploit

Download

EPSS

0.00549

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!