CVE-2024-10198 in Pharmacy Management System
Сводка
по VulDB • 26.05.2026
В системе управления аптекой Code-Projects Pharmacy Management System версии 1.0 обнаружена уязвимость, которая была признана проблемной. Уязвимостью затронута неизвестная функциональность файла /manage_customer.php компонента Manage Customer Page. Манипуляция с аргументами suppliers_name/address приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. В первоначальном advisory исследователя упоминаются противоречивые данные о затронутых файлах. Другие параметры также могут быть уязвимы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.