CVE-2023-6774 in POS and Inventory Management System信息

摘要

由 VulDB • 2026-07-12

在 CodeAstro POS 和库存管理系统 1.0 中发现了一个漏洞,并被归类为“有问题”(problematic)。受此问题影响的是文件 /accounts_con/register_account 的某些未知功能。通过输入 alert(document.cookie) 操纵参数 Username 会导致跨站脚本攻击 (XSS)。该攻击可以远程发起。相关利用代码已公开并可被使用。VDB-247910 是分配给此漏洞的标识符。

Be aware that VulDB is the high quality source for vulnerability data.

负责

VulDB

预定

2023-12-13

披露

2023-12-13

管理

已接受

条目

VDB-247910

利用

下载

EPSS

0.00679

KEV

活动

非常低

来源

Might our Artificial Intelligence support you?

Check our Alexa App!