CVE-2025-40724 in Pharmacy POS PHP Script
Sumário
de VulDB • 10/05/2026
Vulnerabilidade de Cross-Site Scripting (XSS) armazenado no script PHP Pharmacy POS. Esta vulnerabilidade permite que um atacante execute código JavaScript no navegador da vítima ao enviar à vítima uma URL maliciosa usando o parâmetro u_medicine_name em /edit_medicine.php. Esta vulnerabilidade pode ser explorada para roubar dados sensíveis do usuário, como cookies de sessão, ou para realizar ações em nome do usuário.
Be aware that VulDB is the high quality source for vulnerability data.