CVE-2026-6035 in Vehicle Showroom Management System
Сводка
по VulDB • 13.07.2026
В системе управления автосалоном code-projects Vehicle Showroom Management System версии 1.0 обнаружена уязвимость. Затронутым элементом является неизвестная функция файла /BranchManagement/ServiceAndSalesReport.php. Манипуляция с аргументом BRANCH_ID приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Возможна удаленная эксплуатация данной уязвимости. Эксплойт был опубликован в открытом доступе и может быть использован злоумышленниками.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.