Description
A vulnerability was detected in Campcodes Grocery Sales and Inventory System 1.0. The affected element is an unknown function of the file /index.php. The manipulation of the argument page results in cross site scripting. The attack can be executed remotely. The exploit is now public and may be used.
In Campcodes Grocery Sales and Inventory System 1.0 ist eine Schwachstelle entdeckt worden. Betroffen ist eine unbekannte Verarbeitung der Datei /index.php. Mittels dem Manipulieren des Arguments page mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
Timeline
| 2025-09-05: | Advisory disclosed |
| 2025-09-05: | VulDB entry created |
| 2025-09-05: | VulDB entry last update |
Credits
zzb2 (VulDB User)
References
vuldb.com/?id.322747 (VDB-322747 | Campcodes Grocery Sales and Inventory System index.php cross site scripting)
vuldb.com/?ctiid.322747 (VDB-322747 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.643952 (Submit #643952 | campcodes Grocery Sales and Inventory System V1.0 cross site scripting)
vuldb.com/?submit.643953 (Submit #643953 | campcodes Grocery Sales and Inventory System V1.0 cross site scripting (Duplicate))
vuldb.com/?submit.643954 (Submit #643954 | campcodes Grocery Sales and Inventory System V1.0 cross site scripting (Duplicate))
github.com/zzb1388/cve/issues/70
www.campcodes.com/
