| タイトル | PHPGurukul Land Record System 0.0.1 Cross Site Scripting |
|---|
| 説明 | In the directory '/landrecordsys/admin/contactus.php' in admin account, there is an unrestricted cross-site scripting (XSS) vulnerability and injection attacks in the "Land Record System" system on the 'Page Description' parameter. This function will execute the user parameter without restriction. Malicious attackers can exploit this vulnerability to obtain sensitive information from clients.
script: "><img src=x onerror=alert(document.cookie)>"</b> |
|---|
| ソース | ⚠️ https://phpgurukul.com/land-record-system-using-php-and-mysql/ |
|---|
| ユーザー | Fergod (UID 55882) |
|---|
| 送信 | 2024年12月30日 17:26 (1 年 ago) |
|---|
| モデレーション | 2024年12月31日 09:58 (17 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 289834 [PHPGurukul Land Record System 1.0 /admin/contactus.php Page Description クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|