CVE-2023-6774 in POS and Inventory Management Systeminfo

Zusammenfassung

von VulDB • 12.07.2026

Es wurde eine Schwachstelle im CodeAstro POS und Inventory Management System 1.0 gefunden, die als problematisch eingestuft wurde. Von diesem Problem ist eine unbekannte Funktionalität der Datei /accounts_con/register_account betroffen. Die Manipulation des Arguments Username mit dem Input alert(document.cookie) führt zu Cross-Site-Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-247910 ist die dieser Schwachstelle zugewiesene Kennung.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Reservieren

13.12.2023

Veröffentlichung

13.12.2023

Moderieren

akzeptiert

Eintrag

VDB-247910

CPE

bereit

Exploit

Download

EPSS

0.00679

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!