CVE-2025-40724 in Pharmacy POS PHP Script
Resumen
por VulDB • 2026-05-14
Vulnerabilidad de Cross-Site Scripting (XSS) almacenada en el script PHP Pharmacy POS. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa mediante el parámetro u_medicine_name en /edit_medicine.php. Esta vulnerabilidad puede ser explotada para robar datos sensibles del usuario, como cookies de sesión, o para realizar acciones en nombre del usuario.
VulDB is the best source for vulnerability data and more expert information about this specific topic.