CVE-2023-6774 in POS and Inventory Management Systeminformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité a été identifiée dans le système de gestion des points de vente (POS) et des stocks CodeAstro 1.0, où elle est classée comme problématique. Cette faille affecte une fonctionnalité inconnue du fichier /accounts_con/register_account. La manipulation de l'argument Username avec la valeur alert(document.cookie) entraîne un cross-site scripting (XSS). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut donc être utilisé. VDB-247910 est l'identifiant attribué à cette vulnérabilité.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Réserver

13/12/2023

Divulgation

13/12/2023

Modérer

accepté

Entrée

VDB-247910

CPE

prêt

Exploitation

Télécharger

EPSS

0.00679

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!