| タイトル | CodeAstro HMS Hospital Management System 1.0 Stored XSS |
|---|
| 説明 | There are several stored xss vulnerabilities in different endpoints. The vulnerability arises from lack of input validation in the application. The web server imputs with POST request with input validation. When the attacker give an input with xss payload (like simple payload <script>alert(1)<script>) instead of normal input, the web application inserts this payload to the database directly after giving sql query. |
|---|
| ソース | ⚠️ https://github.com/EmilGallajov/zero-day/blob/main/codeastro_hms_stored_xss.md |
|---|
| ユーザー | egsec (UID 77043) |
|---|
| 送信 | 2024年11月20日 14:47 (2 年 ago) |
|---|
| モデレーション | 2024年11月25日 15:45 (5 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 286018 [CodeAstro Hospital Management System 1.0 his_doc_register_patient.php クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|