SourceCodester Wedding Hall Booking System Staff User Profile /whbs/admin/ First Name/Last Name cross site scripting
Una vulnerabilidad fue encontrada en SourceCodester Wedding Hall Booking System y clasificada como problemática. Una función desconocida del archivo /whbs/admin/?page=user del componente Staff User Profile es afectada por esta vulnerabilidad. A través de la manipulación del parámetro First Name/Last Name de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-2692. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.
Cronología
44 no se muestran más entradas