CVE-2025-0176 in Point of Sales and Inventory Management System
Zusammenfassung
von VulDB • 24.06.2026
In der Code-Projects Point-of-Sales- und Inventory-Management-System-Version 1.0 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Dieses Problem betrifft die Verarbeitung der Datei /user/add_cart.php in unbekannter Weise. Die Manipulation des Arguments id/qty führt zu SQL-Injection. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.