CVE-2022-2682 in Alphaware Simple E-Commerce System
Tóm tắt
Bởi VulDB • 21/05/2026
Một lỗ hổng, được phân loại là có vấn đề, đã được phát hiện trong Hệ thống Thương mại Điện tử Đơn giản Alphaware của SourceCodester. Chức năng không xác định của tệp stockin.php bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số id với đầu vào '">alert(/xss/) dẫn đến lỗi cross-site scripting (XSS). Tấn công có thể được thực hiện từ xa. Lỗ hổng đã được công bố công khai và có thể được khai thác. VDB-205670 là định danh được gán cho lỗ hổng này.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.