| タイトル | Astun Technology iShare Maps 5.4.0 Cross Site Scripting |
|---|
| 説明 | A reflected Cross-Site Scripting (XSS) vulnerability was identified in the iShare Maps platform by Astun Technology, affecting the Dudley Metropolitan Borough Council website. The vulnerability exists in the atTxtStreet parameter of the mycouncil2.aspx page, allowing an attacker to inject and execute arbitrary JavaScript code in users’ browsers. This flaw can lead to session hijacking, phishing, or other malicious client-side attacks without requiring authentication. |
|---|
| ソース | ⚠️ https://example.com/mycouncil2.aspx?atTxtStreet=wwww'-alert(1)-' |
|---|
| ユーザー | Alexandre Rodrigo (UID 76412) |
|---|
| 送信 | 2025年05月22日 05:19 (11 月 ago) |
|---|
| モデレーション | 2025年05月30日 13:31 (8 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 310671 [Astun Technology iShare Maps 5.4.0 mycouncil2.aspx atTxtStreet クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|