| タイトル | Medicine Tracker System index.php category page XSS cross site script exists |
|---|
| 説明 | 在药物跟踪器系统中发现一个漏洞(受影响的版本未知)并归类为有问题。受此漏洞影响的是文件索引.php的未知代码。使用输入值操作参数会导致跨站点脚本漏洞。该漏洞的 CWE 定义是 CWE-79。该软件在将用户可控制的输入放置在用作提供给其他用户的网页的输出中之前,不会中和或错误地中和用户可控制的输入。作为一种影响,众所周知,它会影响完整性。page=1“><ScRiPt>alert(document.cookie)</ScRiPt> |
|---|
| ソース | ⚠️ https://github.com/GodRone/MedicineTrackerSystem/ |
|---|
| ユーザー | Rone020 (UID 56115) |
|---|
| 送信 | 2023年10月12日 05:01 (3 年 ago) |
|---|
| モデレーション | 2023年10月13日 21:08 (2 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 242146 [SourceCodester Medicine Tracker System 1.0 index.php page クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|