Description
A vulnerability was identified in itsourcecode Online Petshop Management System 1.0. Impacted is an unknown function of the file addcnp.php of the component Available Products Page. The manipulation of the argument name/description leads to cross site scripting. It is possible to initiate the attack remotely. The exploit is publicly available and might be used.
Eine Schwachstelle wurde in itsourcecode Online Petshop Management System 1.0 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei addcnp.php der Komponente Available Products Page. Dank der Manipulation des Arguments name/description mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2025-09-17: | Advisory disclosed |
| 2025-09-17: | VulDB entry created |
| 2025-09-17: | VulDB entry last update |
Credits
drewbyte (VulDB User)
References
github.com/...ment-System-Stored-XSS-PoC/blob/main/README.md
vuldb.com/?id.324660 (VDB-324660 | itsourcecode Online Petshop Management System Available Products addcnp.php cross site scripting)
vuldb.com/?ctiid.324660 (VDB-324660 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.650675 (Submit #650675 | itsourcecode Online Petshop Management System 1 Stored XSS in addcnp.php)
github.com/...ment-System-Stored-XSS-PoC/blob/main/README.md
itsourcecode.com/
