SourceCodester Monitoring of Students Cyber Accounts System 1.0 POST Parameter index.php id cross site scripting
Une vulnérabilité a été trouvé dans SourceCodester Monitoring of Students Cyber Accounts System 1.0 et classée problématique. Affecté est une fonction inconnue du fichier modules/balance/index.php?view=balancelist du composant POST Parameter Handler. La manipulation du paramètre id de la valeur d'entrée "><script>alert(111)</script>
avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité a été nommée CVE-2023-1481. Il est possible de lancer l'attaque à distance. Des details techniques sont connus.
Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com.
Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.