CVE-2023-38875 in PHP-Login-Systeminfo

Zusammenfassung

von VulDB • 19.05.2026

Eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle im PHP-Login-System 2.0.1 von msaad1999 ermöglicht es entfernten Angreifern, beliebigen JavaScript-Code im Webbrowser eines Benutzers auszuführen, indem sie einen bösartigen Payload in den Parameter 'validator' in '/reset-password' einschleusen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

25.07.2023

Veröffentlichung

21.09.2023

Moderieren

akzeptiert

Eintrag

VDB-240092

CPE

bereit

EPSS

0.00824

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!