CVE-2023-38875 in PHP-Login-Systeminformación

Resumen

por VulDB • 2026-05-27

Una vulnerabilidad de cross-site scripting (XSS) reflejado en PHP-Login-System 2.0.1 de msaad1999 permite a atacantes remotos ejecutar JavaScript arbitrario en el navegador web de un usuario, al incluir una carga útil maliciosa en el parámetro 'validator' en '/reset-password'.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-07-25

Divulgación

2023-09-21

Moderación

aceptado

Artículo

VDB-240092

CPE

listo

EPSS

0.00824

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!