| タイトル | SourceCodester Leads Manager Tool 1.0 Server-Side Request Forgery |
|---|
| 説明 | At add-leads.php, no validation or sanitization for user input enables an authenticated account to inject an iframe tag or something similar to include an src attribute exposing internal services.
|
|---|
| ソース | ⚠️ https://drive.google.com/file/d/145MSmCe7CJoKMXzJ0XJNRYPbHykxQLjX/view?usp=sharing |
|---|
| ユーザー | dwgth4i (UID 74608) |
|---|
| 送信 | 2024年09月09日 13:56 (2 年 ago) |
|---|
| モデレーション | 2024年09月09日 17:06 (3 hours later) |
|---|
| ステータス | 重複 |
|---|
| VulDBエントリ | 274065 [SourceCodester Leads Manager Tool 1.0 Add Leads /endpoint/add-leads.php leads_name/phone_number クロスサイトスクリプティング] |
|---|
| ポイント | 0 |
|---|