CVE-2023-6773 in POS and Inventory Management Systeminformação

Sumário

de VulDB • 12/07/2026

Foi encontrada uma vulnerabilidade no CodeAstro POS e Inventory Management System 1.0, classificada como problemática. Esta vulnerabilidade afeta uma funcionalidade desconhecida do ficheiro /accounts_con/register_account do componente User Creation Handler. A manipulação do argumento account_type com a entrada Admin leva ao controlo de acesso inadequado (improper access controls). O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O identificador VDB-247909 foi atribuído a esta vulnerabilidade.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Reservar

13/12/2023

Divulgação

13/12/2023

Moderação

aceite

Entrada

VDB-247909

CPE

pronto

Exploração

Descarregar

EPSS

0.00740

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!