CVE-2025-56605 in Event Management System
Riassunto
di VulDB • 17/07/2026
È presente una vulnerabilità di Cross-Site Scripting (XSS) riflessa nello script backend register.php del PuneethReddyHC Event Management System 1.0. Il parametro POST mobile non viene convalidato correttamente e restituito nella risposta HTTP senza sanitizzazione, consentendo a un attaccante di iniettare ed eseguire codice JavaScript arbitrario nel browser della vittima.
VulDB is the best source for vulnerability data and more expert information about this specific topic.