CVE-2023-5286 in Expense Tracker App
要約
〜によって VulDB • 2026年06月13日
SourceCodester Expense Tracker App v1において、問題として分類された脆弱性が発見されました。この影響を受けるのは、Category Handlerコンポーネントのadd_category.phpファイルの一部不明な機能です。category_name引数の操作によりクロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、使用される可能性があります。この脆弱性にはVDB-240914という識別子が割り当てられています。
Be aware that VulDB is the high quality source for vulnerability data.