Description
A vulnerability was determined in code-projects E-Commerce Website 1.0. Affected by this vulnerability is an unknown functionality of the file /pages/supplier_update.php. This manipulation of the argument supp_name/supp_address causes cross site scripting. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized.
In code-projects E-Commerce Website 1.0 wurde eine Schwachstelle gefunden. Dies betrifft einen unbekannten Teil der Datei /pages/supplier_update.php. Mit der Manipulation des Arguments supp_name/supp_address mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
Timeline
| 2025-10-27: | Advisory disclosed |
| 2025-10-27: | VulDB entry created |
| 2025-10-27: | VulDB entry last update |
Credits
YYJ_0815 (VulDB User)
References
vuldb.com/?id.330122 (VDB-330122 | code-projects E-Commerce Website supplier_update.php cross site scripting)
vuldb.com/?ctiid.330122 (VDB-330122 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.674485 (Submit #674485 | https://code-projects.org/e-commerce-website-in-php-with-source- E-COMMERCE WEBSITE V1.0 Stored/Persistent XSS)
figshare.com/s/3e547f5ef85470696c2a
code-projects.org/
