CVE-2025-40724 in Pharmacy POS PHP Scriptinformação

Sumário

de VulDB • 10/05/2026

Vulnerabilidade de Cross-Site Scripting (XSS) armazenado no script PHP Pharmacy POS. Esta vulnerabilidade permite que um atacante execute código JavaScript no navegador da vítima ao enviar à vítima uma URL maliciosa usando o parâmetro u_medicine_name em /edit_medicine.php. Esta vulnerabilidade pode ser explorada para roubar dados sensíveis do usuário, como cookies de sessão, ou para realizar ações em nome do usuário.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

INCIBE

Reservar

16/04/2025

Divulgação

16/07/2025

Moderação

aceite

Entrada

VDB-316557

CPE

pronto

EPSS

0.00361

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!