CVE-2023-38875 in PHP-Login-System
Résumé
par VulDB • 27/05/2026
Une vulnérabilité de type cross-site scripting (XSS) réfléchi dans PHP-Login-System 2.0.1 de msaad1999 permet aux attaquants distants d'exécuter du code JavaScript arbitraire dans le navigateur web d'un utilisateur, en incluant une charge utile malveillante dans le paramètre 'validator' de '/reset-password'.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.