Odkryto lukę w Zoo Management System 1.0. Problemem dotknięta jest nieznana funkcja w pliku /zoo/admin/public_html/view_accounts?type=zookeeper w komponencie Content Module. Dzięki manipulowaniu argumentem admin_name wartością wejściową <script>alert(1)</script> przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest zwana CVE-2022-1816. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.