Gửi #274372: COGITES eReserv v7.7.58 Reflected XSS (authenticated)thông tin

tiêu đềCOGITES eReserv v7.7.58 Reflected XSS (authenticated)
Mô tảYou will have to authenticate to their demo online for the purpose of this PoC On admin panel (Authenticated): The "id=" parameter on tenancyDetail.php is vulnerable to reflected XSS. proof of concept: https://my.e-reserv.com/00000000ereservpro/front/admin/tenancyDetail.php?id=id=%22%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E
Người dùng
 rubx (UID 62535)
Đệ trình28/01/2024 17:57 (cách đây 2 những năm)
Kiểm duyệt29/01/2024 14:35 (21 hours later)
Trạng tháiđược chấp nhận
Mục VulDB252303 [Cogites eReserv 7.7.58 tenancyDetail.php ID Tập lệnh chéo trang]
điểm15

Want to stay up to date on a daily basis?

Enable the mail alert feature now!