提出 #115608: Complaint Management System v1.0 /Complaint Management System/admin/assets/plugins/DataTables/examples/examples_support/editable_ajax.php POST parameter value exists XSS vulnerability情報

タイトルComplaint Management System v1.0 /Complaint Management System/admin/assets/plugins/DataTables/examples/examples_support/editable_ajax.php POST parameter value exists XSS vulnerability
説明An issue was discovered in Complaint Management System v1.0. There is a XSS vulnerability that it is possible to inject arbitrary JavaScript into the application's response via /Complaint Management System/admin/assets/plugins/DataTables/examples/examples_support/editable_ajax.php post parameter value. Payload1:value=1><script>alert(666)</script> Payload2:value=1><script>alert(document.cookie)</script>
ソース⚠️ https://github.com/1406213367/bug_report/blob/main/XSS-1.md
ユーザー
 1406213367 (UID 45197)
送信2023年04月18日 12:03 (3 年 ago)
モデレーション2023年04月18日 12:56 (53 minutes later)
ステータス承諾済み
VulDBエントリ226274 [SourceCodester Complaint Management System 1.0 POST Parameter editable_ajax.php 値 クロスサイトスクリプティング]
ポイント20

概要

Might our Artificial Intelligence support you?

Check our Alexa App!