| タイトル | Guest Management System v1.0 /guestmanagement/dateTest.php GET parameter name exists reflected cross-site scripting vulnerability |
|---|
| 説明 | Guest Management System v1.0 has reflected cross-site scripting vulnerability.
Vulnerability File: /guestmanagement/dateTest.php
GET parameter "name" exists reflected cross-site scripting vulnerability.
Payload: /guestmanagement/dateTest.php?name="><script>alert(document.cookie)</script>&name1=Submit
The js code is successfully executed and the cookie value is returned, which proves that there is a reflected cross-site scripting vulnerability. |
|---|
| ソース | ⚠️ https://github.com/xryj920/CVE/blob/main/XSS.md |
|---|
| ユーザー | DRXYJ (UID 46872) |
|---|
| 送信 | 2023年05月16日 15:41 (3 年 ago) |
|---|
| モデレーション | 2023年05月16日 18:14 (3 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 229160 [SourceCodester Guest Management System 1.0 GET Parameter dateTest.php 名前 クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|