| tiêu đề | Online Admission System CMS exists XSS |
|---|
| Mô tả | ## /index.php XSS
Tags are not filtered, resulting in splicing into XSS statements
vulnerability parameter is student_add
payload is
```payload
</tExTaReA><ScRiPt>alert(1)</ScRiPt>
```
Then it takes effect
https://github.com/Drun1baby/CVE_Pentest/blob/main/Online%20Admission%20System%20CMS/images/alert.png
source code https://www.sourcecodester.com/download-code?nid=15514&title=Online+Admission+System+in+PHP+and+MySQL+Free+Source+Code |
|---|
| Nguồn | ⚠️ https://www.sourcecodester.com/download-code?nid=15514&title=Online+Admission+System+in+PHP+and+MySQL+Free+Source+Code |
|---|
| Người dùng | Drunkbaby (UID 30821) |
|---|
| Đệ trình | 10/08/2022 10:55 (cách đây 4 những năm) |
|---|
| Kiểm duyệt | 11/08/2022 10:50 (24 hours later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 206163 [SourceCodester Online Admission System /index.php student_add Tập lệnh chéo trang] |
|---|
| điểm | 17 |
|---|