Description
A vulnerability was found in SourceCodester Web-based Pharmacy Product Management System 1.0. It has been declared as problematic. This vulnerability affects unknown code of the file add-admin.php. The manipulation of the argument txtpassword/txtfullname/txtemail leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.
In SourceCodester Web-based Pharmacy Product Management System 1.0 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Datei add-admin.php. Mittels dem Manipulieren des Arguments txtpassword/txtfullname/txtemail mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2025-04-19: | Advisory disclosed |
| 2025-04-19: | VulDB entry created |
| 2025-04-19: | VulDB entry last update |
Credits
lingze (VulDB User)
References
vuldb.com/?id.305728 (VDB-305728 | SourceCodester Web-based Pharmacy Product Management System add-admin.php cross site scripting)
vuldb.com/?ctiid.305728 (VDB-305728 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.555918 (Submit #555918 | Sourcecodester Web-based Pharmacy Product Management System v1.0 Cross Site Scripting)
github.com/... Management System/xss_from_input_with_post.md
www.sourcecodester.com/