发布日期：2025-09-08
更新日期：2025-09-29

受影响系统：

Codester Multi-Purpose Inventory Management System

描述：

---

CVE(CAN) ID: CVE-2025-40641

Codester Multi-Purpose Inventory Management System是Codester开源的一款多功能库存管理系统。
Codester Multi-Purpose Inventory Management System存在跨站脚本漏洞，该漏洞源于缺乏对用户输入的验证，攻击者可利用该漏洞向经过身份验证的用户发送特制查询，从而窃取其Cookie会话详细信息。

<**>

建议：

---

厂商补丁：

Codester
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/stored-cross-site-scripting-xss-multi-purpose-inventory-management-system

浏览次数：24
严重程度：0（网友投票）