| タイトル | code-projects.org Simple Content Management System in php 1.0 Cross Site Scripting |
|---|
| 説明 | A Stored XSS vulnerability exists in Simple Content Management System 1.0. The News Title field in /web/admin/welcome.php does not sanitize input before storing it in the database. The payload executes on /web/index.php for every visitor, allowing cookie theft and session hijacking. |
|---|
| ソース | ⚠️ https://github.com/Xmyronn/simple-cms-stored-xss-news-title |
|---|
| ユーザー | imad alvi (UID 97088) |
|---|
| 送信 | 2026年04月05日 03:22 (2 月 ago) |
|---|
| モデレーション | 2026年04月13日 10:24 (8 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 357107 [code-projects Simple Content Management System 1.0 /web/admin/welcome.php News Title クロスサイトスクリプティング] |
|---|
| ポイント | 18 |
|---|