| タイトル | itsourcecode Online Blood Bank Management System 1.0 Cross Site Scripting |
|---|
| 説明 | In Version 1.0 of the Online Blood Bank Management application, Stored Cross-Site Scripting can be performed from the /request.php page via unknown functionality of the request.php component. An attacker can supply malicious commands to be stored and executed when a user navigates to the 'viewrequest.php' page or when an admin navigates to the /admin/request.php page. |
|---|
| ソース | ⚠️ https://github.com/cl4irv0yance/CVEs/issues/1 |
|---|
| ユーザー | mdsmith49 (UID 72657) |
|---|
| 送信 | 2024年07月29日 18:45 (2 年 ago) |
|---|
| モデレーション | 2024年07月30日 19:55 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 273185 [itsourcecode Online Blood Bank Management System 1.0 Send Blood Request Page /request.php Address/bloodgroup クロスサイトスクリプティング] |
|---|
| ポイント | 18 |
|---|