| タイトル | PHPGurukul Taxi Stand Management System 1.0 Cross Site Scripting |
|---|
| 説明 | A Stored Cross-Site Scripting (XSS) vulnerability exists in the adminname field of the Time Table Generator System.
Malicious JavaScript can be injected via POST to /admin/admin-profile.php, and the script will execute when an admin views their own profile.
|
|---|
| ソース | ⚠️ https://github.com/LagonGit/ReportCVE/issues/7 |
|---|
| ユーザー | Longlagon (UID 88119) |
|---|
| 送信 | 2025年07月20日 06:02 (8 月 ago) |
|---|
| モデレーション | 2025年07月21日 09:40 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 317083 [PHPGurukul Taxi Stand Management System 1.0 /admin/admin-profile.php adminname クロスサイトスクリプティング] |
|---|
| ポイント | 18 |
|---|