| タイトル | code-projects Student Information System 2.0 Improper Neutralization of Alternate XSS Syntax |
|---|
| 説明 | The `editprofile.php` file contains firstname parameter an unrestricted cross-site scripting (XSS) vulnerability, leading to a stored XSS attack. Malicious attackers can exploit this vulnerability to obtain sensitive information from the client side. |
|---|
| ソース | ⚠️ https://github.com/asd1238525/cve/blob/main/xss7.md |
|---|
| ユーザー | yunlin (UID 79129) |
|---|
| 送信 | 2025年11月02日 10:33 (6 月 ago) |
|---|
| モデレーション | 2025年11月15日 07:57 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 332571 [code-projects Student Information System 2.0 /editprofile.php クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|