| タイトル | code-projects Chat System 1 Cross Site Scripting |
|---|
| 説明 | In the file '/admin/update_room.php' in admin account, there is an unrestricted cross-site scripting (XSS) stored vulnerability and injection attacks in the "Chat System" system on the 'name' parameter. This function will execute the user parameter without restriction. Malicious attackers can exploit this vulnerability to obtain sensitive information from clients. |
|---|
| ソース | ⚠️ https://code-projects.org/chat-system-using-php-source-code/ |
|---|
| ユーザー | Fergod (UID 55882) |
|---|
| 送信 | 2024年12月28日 06:01 (1 年 ago) |
|---|
| モデレーション | 2024年12月28日 17:16 (11 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 289710 [code-projects Chat System 1.0 Chat Room Page /admin/update_room.php 名前 クロスサイトスクリプティング] |
|---|
| ポイント | 19 |
|---|