| タイトル | PHPGurukul Taxi Stand Management System 1.0 Cross Site Scripting |
|---|
| 説明 | A Reflected Cross-Site Scripting (XSS) vulnerability exists in the searchdata cookie parameter of the Taxi Stand Management System.
An attacker can inject malicious JavaScript into the searchdata cookie, which is reflected unsanitized in the page (/admin/search-autoortaxi.php).
The script executes immediately when a victim opens the page, leading to code execution in the user's browser context. |
|---|
| ソース | ⚠️ https://github.com/LagonGit/ReportCVE/issues/8 |
|---|
| ユーザー | Longlagon (UID 88119) |
|---|
| 送信 | 2025年07月20日 06:23 (8 月 ago) |
|---|
| モデレーション | 2025年07月21日 09:40 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 317084 [PHPGurukul Taxi Stand Management System 1.0 search-autoortaxi.php searchdata クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|