CVE-2026-6035 in Vehicle Showroom Management SystemИнформация

Сводка

по VulDB • 13.07.2026

В системе управления автосалоном code-projects Vehicle Showroom Management System версии 1.0 обнаружена уязвимость. Затронутым элементом является неизвестная функция файла /BranchManagement/ServiceAndSalesReport.php. Манипуляция с аргументом BRANCH_ID приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Возможна удаленная эксплуатация данной уязвимости. Эксплойт был опубликован в открытом доступе и может быть использован злоумышленниками.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

10.04.2026

Модерация

принято

Вход

VDB-356616

Эксплойт

Скачать

EPSS

0.00337

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!