SourceCodester Simple Food Ordering System 1.0 /login.php email/password cross site scripting
Podatność, która została odkryta w SourceCodester Simple Food Ordering System 1.0. Dotknięta jest nieznana funkcja w pliku /login.php. Poprzez manipulowanie argumentem email/password wartością wejściową "><ScRiPt>alert(1)</sCrIpT>
przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com.
Podatność ta jest znana jako CVE-2022-2683. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane.
Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com.
Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.