| タイトル | PHPGurukul Hospital-Management-System 4.0 Cross Site Scripting |
|---|
| 説明 | A critical Stored Cross-Site Scripting (XSS) vulnerability was discovered in the edit-patient.php file of PHPGurukul's Hospital Management System (v4.0).
Attackers can inject malicious JavaScript via the patname field (POST parameter), which gets persistently stored in the database and executed whenever the profile page is viewed. |
|---|
| ソース | ⚠️ https://github.com/Ant1sec-ops/Hospital-management-Systemv4.0-Stored-XSS/blob/main/stored-xss-exploit.md |
|---|
| ユーザー | Subhash Paudel (UID 66830) |
|---|
| 送信 | 2025年06月02日 16:49 (1 年 ago) |
|---|
| モデレーション | 2025年06月03日 22:51 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 311046 [PHPGurukul Hospital Management System 4.0 POST Parameter edit-patient.php?editid=2 patname クロスサイトスクリプティング] |
|---|
| ポイント | 18 |
|---|