| タイトル | phpgurukul.com Hospital Management System 08 Nov 2022 Stored XSS |
|---|
| 説明 | Upon successful login, the XSS payload (`<img src="x" onerror=alert(document.cookie)>`) in the "First Name" field should trigger an alert box displaying the user's cookies. This indicates that the Stored XSS vulnerability exists, and the payload executed in the context of another user's session.
this is the t
link of vulnerable application https://phpgurukul.com/hospital-management-system-in-php/ |
|---|
| ソース | ⚠️ https://drive.google.com/file/d/1Mqs0mmxxmKLrFLHekPke5bZnzMHvnrFm/view?usp=sharing |
|---|
| ユーザー | sharath213 (UID 60748) |
|---|
| 送信 | 2023年12月29日 09:01 (3 年 ago) |
|---|
| モデレーション | 2023年12月29日 20:46 (12 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 249357 [PHPGurukul Hospital Management System 1.0 registration.php First Name クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|