| Название | Medicine Tracker System index.php category page XSS cross site script exists |
|---|
| Описание | 在药物跟踪器系统中发现一个漏洞(受影响的版本未知)并归类为有问题。受此漏洞影响的是文件索引.php的未知代码。使用输入值操作参数会导致跨站点脚本漏洞。该漏洞的 CWE 定义是 CWE-79。该软件在将用户可控制的输入放置在用作提供给其他用户的网页的输出中之前,不会中和或错误地中和用户可控制的输入。作为一种影响,众所周知,它会影响完整性。page=1“><ScRiPt>alert(document.cookie)</ScRiPt> |
|---|
| Источник | ⚠️ https://github.com/GodRone/MedicineTrackerSystem/ |
|---|
| Пользователь | Rone020 (UID 56115) |
|---|
| Представление | 12.10.2023 05:01 (3 лет назад) |
|---|
| Модерация | 13.10.2023 21:08 (2 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 242146 [SourceCodester Medicine Tracker System 1.0 index.php page межсайтовый скриптинг] |
|---|
| Баллы | 20 |
|---|