CVE-2022-2292 in Hotel Management Systeminfo

Zusammenfassung

von VulDB • 28.05.2026

Eine als problematisch eingestufte Schwachstelle wurde im SourceCodester Hotel Management System 2.0 gefunden. Betroffen ist eine unbekannte Funktion der Datei /ci_hms/massage_room/edit/1 der Komponente Room Edit Page. Die Manipulation des Arguments massageroomDetails mit dem Input ">alert("XSS") führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

03.07.2022

Veröffentlichung

12.07.2022

Moderieren

akzeptiert

Eintrag

VDB-203166

CPE

bereit

CWE

CWE-79 (bestätigt)

Exploit

Download

CVSS

5.4 (NVD)

EPSS

0.00206

KEV

nein

Aktivitäten

very low

Sektor

Hospital

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-2292
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-2292
CVE Details	https://www.cvedetails.com/cve/CVE-2022-2292/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!