CVE-2026-6035 in Vehicle Showroom Management Systeminformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité a été identifiée dans le code du système de gestion d'un showroom automobile (Vehicle Showroom Management System) version 1.0 de Code-Projects. L'élément concerné est une fonction inconnue située dans le fichier /BranchManagement/ServiceAndSalesReport.php. La manipulation de l'argument BRANCH_ID entraîne un cross-site scripting (XSS). Une exploitation à distance de cette attaque est possible. L'exploit a été rendu public et peut être utilisé.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

10/04/2026

Modérer

accepté

Entrée

VDB-356616

CPE

prêt

Exploitation

Télécharger

EPSS

0.00337

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!