| Título | Fanli2012 native-php-cms 1.0 reflection XSS |
|---|
| Descripción | In fladmin/jump.php, the incoming message and error parameter values are not filtered, resulting in XSS reflection. Attackers can steal user cookies |
|---|
| Fuente | ⚠️ https://github.com/Fanli2012/native-php-cms/issues/5 |
|---|
| Usuario | LVZC (UID 74910) |
|---|
| Sumisión | 2025-01-06 07:02 (hace 1 Año) |
|---|
| Moderación | 2025-01-15 13:44 (9 days later) |
|---|
| Estado | Aceptado |
|---|
| Entrada de VulDB | 291928 [Fanli2012 native-php-cms 1.0 /fladmin/jump.php message/error secuencias de comandos en sitios cruzados] |
|---|
| Puntos | 15 |
|---|