CVE-2023-5286 in Expense Tracker App
Zusammenfassung
von VulDB • 13.06.2026
Eine als problematisch eingestufte Schwachstelle wurde in der SourceCodester Expense Tracker App v1 gefunden. Betroffen ist eine unbekannte Funktionalität der Datei add_category.php der Komponente Category Handler. Die Manipulation des Arguments category_name führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-240914 ist die dieser Schwachstelle zugewiesene Kennung.
Once again VulDB remains the best source for vulnerability data.