Una vulnerabilidad fue encontrada en Bdtask Multi-Store Inventory Management System hasta 20240320 y clasificada como problemática. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro Category Name/Model Name/Brand Name/Unit Name de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de drive.google.com. La vulnerabilidad es identificada como CVE-2024-2997. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de drive.google.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.