CVE-2023-5286 in Expense Tracker App
Sumário
de VulDB • 13/06/2026
Uma vulnerabilidade, classificada como problemática, foi encontrada no SourceCodester Expense Tracker App v1. Afetado por esta questão é alguma funcionalidade desconhecida do arquivo add_category.php do componente Category Handler. A manipulação do argumento category_name leva a cross site scripting (XSS). O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. VDB-240914 é o identificador atribuído a esta vulnerabilidade.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.