CVE-2023-5286 in Expense Tracker Appinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine als problematisch eingestufte Schwachstelle wurde in der SourceCodester Expense Tracker App v1 gefunden. Betroffen ist eine unbekannte Funktionalität der Datei add_category.php der Komponente Category Handler. Die Manipulation des Arguments category_name führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-240914 ist die dieser Schwachstelle zugewiesene Kennung.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Reservieren

29.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-240914

CPE

bereit

Exploit

Download

EPSS

0.00417

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!