Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-40734

Опубликовано: 30 июн. 2025
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Reflected Cross-Site Scripting (XSS) vulnerability in Daily Expense Manager v1.0. This vulnerability allows an attacker to execute JavaScript code by sending a POST request through the password and confirm_password parameters in /register.php.

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:code-projects:daily_expense_manager:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00034
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVSS3: 6.1
github
около 1 месяца назад

Reflected Cross-Site Scripting (XSS) vulnerability in Daily Expense Manager v1.0. This vulnerability allows an attacker to execute JavaScript code by sending a POST request through the password and confirm_password parameters in /register.php.

EPSS

Процентиль: 8%
0.00034
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79