提出 #472194: PHPGurukul Land Record System 00.0.0.1 Cross Site Scripting情報

タイトルPHPGurukul Land Record System 00.0.0.1 Cross Site Scripting
説明In the directory '/landrecordsys/admin/admin-profile.php' in admin account, there is an unrestricted cross-site scripting (XSS) vulnerability and injection attacks in the "Land Record System" system on the 'Admin Name' parameter. This function will execute the user parameter without restriction. Malicious attackers can exploit this vulnerability to obtain sensitive information from clients. script: "><img src=x onerror=alert(document.cookie)>"</b>
ソース⚠️ https://phpgurukul.com/land-record-system-using-php-and-mysql/
ユーザー
 Fergod (UID 55882)
送信2024年12月30日 17:29 (2 年 ago)
モデレーション2024年12月31日 09:58 (16 hours later)
ステータス承諾済み
VulDBエントリ289836 [PHPGurukul Land Record System 1.0 /admin/admin-profile.php Admin Name クロスサイトスクリプティング]
ポイント20

Might our Artificial Intelligence support you?

Check our Alexa App!