Description
A security flaw has been discovered in itsourcecode Online Petshop Management System 1.0. The affected element is an unknown function of the file availableframe.php of the component Admin Dashboard. The manipulation of the argument name/address results in cross site scripting. It is possible to launch the attack remotely. The exploit has been released to the public and may be exploited.
Es wurde eine Schwachstelle in itsourcecode Online Petshop Management System 1.0 entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Datei availableframe.php der Komponente Admin Dashboard. Dank Manipulation des Arguments name/address mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Product status
Timeline
| 2025-09-17: | Advisory disclosed |
| 2025-09-17: | VulDB entry created |
| 2025-09-17: | VulDB entry last update |
Credits
drewbyte (VulDB User)
References
github.com/...inDashboard_Stored-XSS-PoC/blob/main/README.md
vuldb.com/?id.324661 (VDB-324661 | itsourcecode Online Petshop Management System Admin Dashboard availableframe.php cross site scripting)
vuldb.com/?ctiid.324661 (VDB-324661 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.650676 (Submit #650676 | itsourcecode Online Petshop Management System 1 Stored XSS in Admin Dashboard Triggered by Customer Orders)
github.com/...inDashboard_Stored-XSS-PoC/blob/main/README.md
itsourcecode.com/
