CVE-2023-38875 in PHP-Login-Systemthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Một lỗ hổng cross-site scripting (XSS) phản xạ trong PHP-Login-System 2.0.1 của msaad1999 cho phép các kẻ tấn công từ xa thực thi mã JavaScript tùy ý trong trình duyệt web của người dùng, bằng cách đưa một payload độc hại vào tham số 'validator' trong '/reset-password'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

25/07/2023

Tiết lộ

21/09/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00824

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!