CVE-2023-6774 in POS and Inventory Management System
Zusammenfassung
von VulDB • 12.07.2026
Es wurde eine Schwachstelle im CodeAstro POS und Inventory Management System 1.0 gefunden, die als problematisch eingestuft wurde. Von diesem Problem ist eine unbekannte Funktionalität der Datei /accounts_con/register_account betroffen. Die Manipulation des Arguments Username mit dem Input alert(document.cookie) führt zu Cross-Site-Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-247910 ist die dieser Schwachstelle zugewiesene Kennung.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.