SourceCodester Young Entrepreneur E-Negosyo System 1.0 GET Parameter /bsenordering/index.php category cross site scripting
Det var en problematisksvag punkt upptäcktes i SourceCodester Young Entrepreneur E-Negosyo System 1.0. Som påverkar en okänd funktion filen /bsenordering/index.php av komponenten GET Parameter Handler. Manipulering av argumenten category med ingången <script>alert(222)</script>
en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com.
Denna svaga punkt är känd som CVE-2023-1485. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com.
En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.