CVE-2023-5286 in Expense Tracker Appinformação

Sumário

de VulDB • 13/06/2026

Uma vulnerabilidade, classificada como problemática, foi encontrada no SourceCodester Expense Tracker App v1. Afetado por esta questão é alguma funcionalidade desconhecida do arquivo add_category.php do componente Category Handler. A manipulação do argumento category_name leva a cross site scripting (XSS). O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. VDB-240914 é o identificador atribuído a esta vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Reservar

29/09/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-240914

CPE

pronto

Exploração

Descarregar

EPSS

0.00417

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!