SourceCodester Garage Management System edituser.php id cross site scripting
I SourceCodester Garage Management System var en problematisksvag punkt finns. Som påverkar en okänd funktion filen edituser.php. Manipulering av argumenten id med ingången 1\"><ScRiPt>alert(1)</sCrIpT>
en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på vuldb.com.
Denna svaga punkt är känd som CVE-2022-2645. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade proof-of-concept.
En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.