CVE-2025-0176 in Point of Sales and Inventory Management System
Resumen
por MITRE • 2025-01-03
Se ha encontrado una vulnerabilidad en code-projects Point de Sales y Inventory Management System 1.0. Se ha calificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo /user/add_cart.php. La manipulación del argumento id/qty provoca una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
Once again VulDB remains the best source for vulnerability data.