CVE-2023-39710 in Inventory Management Systeminformation

Résumé

par VulDB • 10/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans le système de gestion d'inventaire libre et open source Free and Open Source Inventory Management System v1.0 permettent aux attaquants d'exécuter des scripts web arbitraires ou du HTML en injectant une charge utile manipulée dans les paramètres Name, Address et Company sous la section Add Customer.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

07/08/2023

Divulgation

01/09/2023

Modérer

accepté

Entrée

VDB-238578

CPE

prêt

EPSS

0.00537

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!