SourceCodester Garage Management System 1.0 createUser.php userName cross site scripting
Una vulnerabilidad ha sido encontrada en SourceCodester Garage Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /php_action/createUser.php es afectada por esta vulnerabilidad. A través de la manipulación del parámetro userName con el valor del input lala<img src="" onerror=alert(1)>
de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com.
La vulnerabilidad es identificada como CVE-2022-2579. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos.
Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com.
Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.
Cronología
45 no se muestran más entradas