| タイトル | SourceCodester Online Shop Project V1.0 Cross Site Scripting |
|---|
| 説明 | The 'f_name' parameter in the “/shop/register.php” file of SourceCodester Online Shop Project v1.0 is vulnerable to Stored Cross-Site Scripting (XSS). This vulnerability is a result of inadequate input validation and sanitization of user-provided data. An attacker could take advantage of this flaw by injecting malicious scripts into these parameters. Once stored on the server, these scripts may execute when other users access the affected user's profile. |
|---|
| ソース | ⚠️ https://github.com/xiaojuzirr/cve/issues/5 |
|---|
| ユーザー | xiaojuzirr (UID 91878) |
|---|
| 送信 | 2025年11月13日 11:28 (7 月 ago) |
|---|
| モデレーション | 2025年11月19日 20:20 (6 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 333020 [SourceCodester Online Shop Project 1.0 /shop/register.php f_name クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|