| タイトル | SourceCodester Service Provider Management System using PHP and MySQL 1.0 Cross Site Scripting |
|---|
| 説明 | The vulnerability resides in the file system_info/index.php. Input from users in the System Name and System Short Name fields is not properly sanitized, allowing for Cross-Site Scripting (XSS) attacks to be executed. |
|---|
| ソース | ⚠️ https://docs.google.com/document/d/1upC4101Ob9UW7fGC_valsEa45Q5xuBgcKZhs1Q-WoBM/edit?usp=sharing |
|---|
| ユーザー | R0ck3t (UID 70759) |
|---|
| 送信 | 2024年06月22日 07:55 (2 年 ago) |
|---|
| モデレーション | 2024年06月22日 17:41 (10 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 269479 [SourceCodester Service Provider Management System 1.0 System Info Page system_info/index.php System Name/System Short Name クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|