Fallos CVE de Inventory Management System. Errores CVE en Inventory Management System.
10 de febrero del 2023
Una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada en el componente...
- CVE-2023-24231 : .../php-inventory-management-system/categories.php de Inventory Management System v1 permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada inyectada en el parámetro Nombre de categorías.
- CVE-2023-24232 : .../php-inventory-management-system/product.php de Inventory Management System v1 permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada inyectada en el parámetro Nombre del producto.
- CVE-2023-24233 : .../php-inventory-management-system/orders.php?o=add de Inventory Management System v1 permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada inyectada en el Parámetro de nombre de cliente.
- CVE-2023-24234 : .../php-inventory-management-system/brand.php de Inventory Management System v1 permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada inyectada en el parámetro Brand Name.
Sitios de referencia
- CVE-2023-24234 CVE-2023-24233
https://medium.com/@0x2bit/inventory-management-system-multiple-stored-xss-vulnerability-b296365065b
Otras paginas de vulnerabilidades CVE
- Mojoportal
- System configuration tool SCT
- Go unixfs
- Go bitfield
- Go unixfsnode
- Wallix access manager
- Churchcrm
- Shaarlier
- APsystems ecu r
- Provide
- Kasago Ipv6v4 Dual
- Yugabyte managed
- vertx web
- wp-showhide
- Ean for Woocommerce
- Responsivevoice text to speech
- Materialis companion
- My youtube channel
- Wp blog and widgets
- Jfinaloa
- Helm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-13. Fecha publicación el 2023-02-13. Autor: Oscar olg Mapa del sitio Fuente: cve report