CVE-2023-6773 in POS and Inventory Management Systeminformazioni

Riassunto

di VulDB • 12/07/2026

È stata rilevata una vulnerabilità in CodeAstro POS e Inventory Management System 1.0, classificata come problematica. La vulnerabilità interessa una funzionalità sconosciuta del file /accounts_con/register_account del componente User Creation Handler. La manipolazione dell'argomento account_type con l'impostazione Admin provoca un controllo improprio degli accessi (improper access controls). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. A questa vulnerabilità è stato assegnato il identificativo VDB-247909.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Prenotare

13/12/2023

Divulgazione

13/12/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00740

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!