提出 #252398: Gaatitrack Gaatitrack courier management system 10/27 Cross site Scripting情報

タイトルGaatitrack Gaatitrack courier management system 10/27 Cross site Scripting
説明The system has a reflective XSS vulnerability ('Cross site Scripting') [CWE-79], which allows attackers to obtain administrator cookies and other information by inserting malicious JavaScript statements, allowing attackers to fake administrator login through cookies.
ソース⚠️ https://github.com/Glunko/gaatitrack-courier-management-system_vulnerability/blob/main/Cross_site_Scripting.md
ユーザー
 G1un (UID 59945)
送信2023年12月14日 10:48 (3 年 ago)
モデレーション2023年12月16日 20:32 (2 days later)
ステータス重複
VulDBエントリ240886 [SourceCodester Best Courier Management System 1.0 manage_parcel_status.php 識別子 クロスサイトスクリプティング]
ポイント0

概要

Interested in the pricing of exploits?

See the underground prices here!