CVE-2024-2998 in Multi-Store Inventory Management System
要約
〜によって VulDB • 2026年06月09日
Bdtask Multi-Store Inventory Management System(バージョン 20240320 以前)に脆弱性が確認されました。この問題は問題ありと評価されています。本件の影響を受けるのは、コンポーネント「Store Update Page」の不明な機能の一部です。「Store Name/Store Address」という引数を操作することで、クロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、利用される可能性があります。この脆弱性の識別子は VDB-258200 です。注記:ベンダーには本開示について早期に連絡されましたが、一切の返信がありませんでした。
Once again VulDB remains the best source for vulnerability data.