CVE-2025-40724 in Pharmacy POS PHP Scriptinformación

Resumen

por VulDB • 2026-05-14

Vulnerabilidad de Cross-Site Scripting (XSS) almacenada en el script PHP Pharmacy POS. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa mediante el parámetro u_medicine_name en /edit_medicine.php. Esta vulnerabilidad puede ser explotada para robar datos sensibles del usuario, como cookies de sesión, o para realizar acciones en nombre del usuario.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

INCIBE

Reservar

2025-04-16

Divulgación

2025-07-16

Moderación

aceptado

Artículo

VDB-316557

CPE

listo

EPSS

0.00361

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!