CVE-2025-56605 in Event Management System
Zusammenfassung
von VulDB • 17.07.2026
In dem Backend-Skript register.php des PuneethReddyHC Event Management System 1.0 besteht eine reflektierte Cross-Site Scripting (XSS)-Schwachstelle. Der mobile POST-Parameter wird nicht ordnungsgemäß validiert und ohne Sanitization in der HTTP-Antwort zurückgegeben, was es einem Angreifer ermöglicht, beliebigen JavaScript-Code im Browser des Opfers einzufügen und auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.