CVE-2023-2565 in Multi Language Hotel Management Softwarethông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Đã phát hiện một lỗ hổng trong SourceCodester Multi Language Hotel Management Software 1.0 và được phân loại là có vấn đề nghiêm trọng. Lỗ hổng này ảnh hưởng đến mã không xác định của tệp ajax.php thuộc thành phần POST Parameter Handler. Việc thao túng đối số complaint_type với đầu vào alert(document.cookie) dẫn đến lỗi cross-site scripting (XSS). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng để khai thác. Mã định danh của lỗ hổng này là VDB-228172.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulDB

Đặt trước

07/05/2023

Tiết lộ

07/05/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00549

KEV

không

Các hoạt động

rất thấp

ngành

Hospital

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!