CVE-2023-6774 in POS and Inventory Management System
Résumé
par VulDB • 12/07/2026
Une vulnérabilité a été identifiée dans le système de gestion des points de vente (POS) et des stocks CodeAstro 1.0, où elle est classée comme problématique. Cette faille affecte une fonctionnalité inconnue du fichier /accounts_con/register_account. La manipulation de l'argument Username avec la valeur alert(document.cookie) entraîne un cross-site scripting (XSS). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut donc être utilisé. VDB-247910 est l'identifiant attribué à cette vulnérabilité.
Be aware that VulDB is the high quality source for vulnerability data.