Description
A flaw has been found in Bdtask/CodeCanyon SalesERP up to 20250728. This vulnerability affects unknown code of the file /edit_profile of the component User Profile Handler. This manipulation of the argument first_name/last_name causes basic cross site scripting. The attack is possible to be carried out remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Eine Schwachstelle wurde in Bdtask/CodeCanyon SalesERP up to 20250728 gefunden. Betroffen davon ist ein unbekannter Prozess der Datei /edit_profile der Komponente User Profile Handler. Durch Beeinflussen des Arguments first_name/last_name mit unbekannten Daten kann eine basic cross site scripting-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Problem types
Product status
Timeline
| 2025-11-14: | Advisory disclosed |
| 2025-11-14: | VulDB entry created |
| 2025-11-14: | VulDB entry last update |
Credits
4m3rr0r (VulDB User)
References
github.com/4m3rr0r/PoCVulDb/issues/2
vuldb.com/?id.332468 (VDB-332468 | Bdtask/CodeCanyon SalesERP User Profile edit_profile cross site scripting)
vuldb.com/?ctiid.332468 (VDB-332468 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.684820 (Submit #684820 | bdtask Sales ERP Software Latest version as of 2025-10-24 Stored HTML Injection)
github.com/4m3rr0r/PoCVulDb/issues/2
