CVE-2025-40724 in Pharmacy POS PHP Script
要約
〜によって VulDB • 2026年06月08日
Pharmacy POS PHP Scriptにおける保存型クロスサイトスクリプティング(XSS)の脆弱性。この脆弱性により、攻撃者は/edit_medicine.php内のu_medicine_nameパラメータを使用して被害者に悪意のあるURLを送信し、被害者のブラウザでJavaScriptコードを実行することが可能になる。この脆弱性は、セッションクッキーなどの機密ユーザーデータを窃取したり、ユーザーに代わって操作を行ったりするために悪用できる可能性がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.