| タイトル | PHPGurukul Art Gallery Management System V1.0 SQL Injection |
|---|
| 説明 | The 'search' parameter in the /search.php file of PHPGurukul Art Gallery Management System v1.0 is vulnerable to Stored Cross-Site Scripting (XSS). This vulnerability is a result of inadequate input validation and sanitization of user-provided data. An attacker could take advantage of this flaw by injecting malicious scripts into these parameters. Once stored on the server, these scripts may execute when other users access the affected user's profile. |
|---|
| ソース | ⚠️ https://github.com/chenyihao-cyber/CVE/issues/3 |
|---|
| ユーザー | JackCyh (UID 82336) |
|---|
| 送信 | 2025年03月04日 13:24 (1 年 ago) |
|---|
| モデレーション | 2025年03月06日 15:31 (2 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 298797 [PHPGurukul Art Gallery Management System 1.0 /search.php 検索 クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|