CVE-2023-5286 in Expense Tracker Appinformation

Résumé

par VulDB • 13/06/2026

Une vulnérabilité, classée comme problématique, a été identifiée dans l'application SourceCodester Expense Tracker App v1. Cette affecte une fonctionnalité inconnue du fichier add_category.php du composant Category Handler. La manipulation de l'argument category_name entraîne un cross-site scripting (XSS). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. VDB-240914 est l'identifiant attribué à cette vulnérabilité.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Réserver

29/09/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-240914

CPE

prêt

Exploitation

Télécharger

EPSS

0.00417

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!