SourceCodester Guest Management System myform.php name cross site scripting
In SourceCodester Guest Management System è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del file myform.php. Mediante la manipolazione del parametro name di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da s1.ax1x.com. Questa vulnerabilità è identificata come CVE-2022-2811. Dalla rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da s1.ax1x.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
Sequenza temporale
43 non vengono visualizzate più voci