| タイトル | CodeAstro Food Ordering System in PHP CodeIgniter 18/2021 Cross Site Scripting |
|---|
| 説明 | A critical Stored Cross-Site Scripting (XSS) vulnerability was discovered in the stores section of Food Ordering System in PHP CodeIgniter.
Attackers can inject malicious JavaScript via the patname field (POST parameter), which gets persistently stored in the database and executed whenever the profile page is viewed. |
|---|
| ソース | ⚠️ https://github.com/Vanshdhawan188/Food-Ordering-System-in-PHP-CodeIgniter-/blob/main/Stored%20Cross-Site%20Scripting%20(XSS).md |
|---|
| ユーザー | Subhash Paudel (UID 66830) |
|---|
| 送信 | 2025年06月08日 17:24 (1 年 ago) |
|---|
| モデレーション | 2025年06月15日 12:42 (7 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 312600 [CodeAstro Food Ordering System 1.0 POST Request Parameter /admin/store/edit/ Restaurant Name/Address クロスサイトスクリプティング] |
|---|
| ポイント | 18 |
|---|