| tiêu đề | Game Result Matrix System v1.0 /dipam/save-delegates.php GET parameter del_name exists stored cross-site scripting vulnerability |
|---|
| Mô tả | Game Result Matrix System v1.0 has stored cross-site scripting.
Vulnerability File: /dipam/save-delegates.php
GET parameter del_name exists stored cross-site scripting vulnerability.
Payload: /dipam/save-delegates.php?del_name=<script>alert(document.cookie)</script>&del_color=%23000000
Payload will trigger when a user visits on http://localhost/dipam/all-delegates.php. |
|---|
| Nguồn | ⚠️ https://github.com/M9KJ-TEAM/CVEReport/blob/main/XSS3.md |
|---|
| Người dùng | zhangyf (UID 48462) |
|---|
| Đệ trình | 21/06/2023 11:33 (cách đây 3 những năm) |
|---|
| Kiểm duyệt | 23/06/2023 11:19 (2 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 232238 [SourceCodester Game Result Matrix System 1.0 GET Parameter save-delegates.php del_name Tập lệnh chéo trang] |
|---|
| điểm | 19 |
|---|