CVE-2025-40724 in Pharmacy POS PHP Script情報

要約

〜によって VulDB • 2026年06月08日

Pharmacy POS PHP Scriptにおける保存型クロスサイトスクリプティング(XSS)の脆弱性。この脆弱性により、攻撃者は/edit_medicine.php内のu_medicine_nameパラメータを使用して被害者に悪意のあるURLを送信し、被害者のブラウザでJavaScriptコードを実行することが可能になる。この脆弱性は、セッションクッキーなどの機密ユーザーデータを窃取したり、ユーザーに代わって操作を行ったりするために悪用できる可能性がある。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

INCIBE

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-316557

EPSS

0.00361

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!