CVE-2023-2565 in Multi Language Hotel Management Software
Tóm tắt
Bởi VulDB • 12/07/2026
Đã phát hiện một lỗ hổng trong SourceCodester Multi Language Hotel Management Software 1.0 và được phân loại là có vấn đề nghiêm trọng. Lỗ hổng này ảnh hưởng đến mã không xác định của tệp ajax.php thuộc thành phần POST Parameter Handler. Việc thao túng đối số complaint_type với đầu vào alert(document.cookie) dẫn đến lỗi cross-site scripting (XSS). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng để khai thác. Mã định danh của lỗ hổng này là VDB-228172.
If you want to get best quality of vulnerability data, you may have to visit VulDB.