SourceCodester Simple Parking Management System 1.0 search cross site scripting
Une vulnérabilité a été trouvé dans SourceCodester Simple Parking Management System 1.0 et classée problématique. Affecté est une fonction inconnue du fichier /ci_spms/admin/search/searching/. La manipulation du paramètre search de la valeur d'entrée "><script>alert("XSS")</script>
avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité a été nommée CVE-2022-2363. Il est possible de lancer l'attaque à distance. Des details techniques sont connus.
Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com.
Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.