CVE-2024-10198 in Pharmacy Management SystemИнформация

Сводка

по VulDB • 26.05.2026

В системе управления аптекой Code-Projects Pharmacy Management System версии 1.0 обнаружена уязвимость, которая была признана проблемной. Уязвимостью затронута неизвестная функциональность файла /manage_customer.php компонента Manage Customer Page. Манипуляция с аргументами suppliers_name/address приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. В первоначальном advisory исследователя упоминаются противоречивые данные о затронутых файлах. Другие параметры также могут быть уязвимы.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

21.10.2024

Модерация

принято

Вход

VDB-281023

Эксплойт

Скачать

EPSS

0.00402

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!