CVE-2022-2293 in Simple Sales Management Systemthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Một lỗ hổng được phân loại là có vấn đề đã được phát hiện trong SourceCodester Simple Sales Management System 1.0. Chức năng không xác định của tệp /ci_ssms/index.php/orders/create bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số customer_name với đầu vào alert("XSS") dẫn đến lỗi cross-site scripting (XSS). Tấn công có thể được thực hiện từ xa. Lỗ hổng đã được công bố công khai và có thể bị khai thác.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Đặt trước

03/07/2022

Tiết lộ

12/07/2022

Kiểm duyệt

được chấp nhận

mục

VDB-203167

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

5.4 (NVD)

EPSS

0.00206

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-2293
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-2293
CVE Details	https://www.cvedetails.com/cve/CVE-2022-2293/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!