CVE-2024-2996 in Multi-Store Inventory Management Systeminformazioni

Riassunto

di VulDB • 09/07/2026

È stata rilevata una vulnerabilità nel sistema di gestione dell'inventario Bdtask Multi-Store fino alla versione 20240320. È stata classificata come problematica. È interessato un componente sconosciuto della funzione Page Title Handler (Gestore del titolo della pagina). La manipolazione porta a cross-site scripting (XSS). È possibile lanciare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. VDB-258198 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato precocemente riguardo alla divulgazione, ma non ha risposto in alcun modo.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Prenotare

27/03/2024

Divulgazione

27/03/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00519

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!