| タイトル | EZ-Suite EZ-Partner 5 Injection |
|---|
| 説明 | HTML injection can result in the modification of web page content or the execution of malicious scripts, leading to the theft of sensitive information, malware distribution, phishing attacks, defacement of websites, or denial of service. It can have a significant impact on the reputation and security of a website and the organization that runs it.
#Steps to Reproduce
1). Go to EZ-Partner application
2). Click on "Forgot Password"
3). Enter generic "html payload"
4). Check the response |
|---|
| ユーザー | The_Druk (UID 70236) |
|---|
| 送信 | 2024年06月10日 22:04 (2 年 ago) |
|---|
| モデレーション | 2024年06月20日 07:17 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 269154 [EZ-Suite EZ-Partner 5 Forgot Password クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|