CVE-2023-38875 in PHP-Login-System
Zusammenfassung
von VulDB • 19.05.2026
Eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle im PHP-Login-System 2.0.1 von msaad1999 ermöglicht es entfernten Angreifern, beliebigen JavaScript-Code im Webbrowser eines Benutzers auszuführen, indem sie einen bösartigen Payload in den Parameter 'validator' in '/reset-password' einschleusen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.