| tiêu đề | PHPGurukul Directory Management System 2.0 Cross Site Scripting |
|---|
| Mô tả | The POST-based XSS vulnerability in Directory Management System's search functionality allows injecting JavaScript payloads through the "searchdata" parameter. Unlike GET-based XSS, attackers must trick users into submitting a malicious form, but the severity remains critical due to modern attack vectors like:
1.Hosting malicious form on phishing pages
2.Using XMLHttpRequest to auto-submit POST data
3.Exploiting through iframe injections |
|---|
| Nguồn | ⚠️ https://github.com/Schatten-42/MyCVE/issues/4 |
|---|
| Người dùng | -Schatten- (UID 85151) |
|---|
| Đệ trình | 11/05/2025 16:53 (cách đây 12 các tháng) |
|---|
| Kiểm duyệt | 16/05/2025 21:01 (5 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 309404 [PHPGurukul Directory Management System 2.0 /searchdata.php searchdata Tập lệnh chéo trang] |
|---|
| điểm | 20 |
|---|