| tiêu đề | PHPGurukul Taxi Stand Management System 1.0 Cross Site Scripting |
|---|
| Mô tả | A Stored Cross-Site Scripting (XSS) vulnerability exists in the adminname field of the Time Table Generator System.
Malicious JavaScript can be injected via POST to /admin/admin-profile.php, and the script will execute when an admin views their own profile.
|
|---|
| Nguồn | ⚠️ https://github.com/LagonGit/ReportCVE/issues/7 |
|---|
| Người dùng | Longlagon (UID 88119) |
|---|
| Đệ trình | 20/07/2025 06:02 (cách đây 11 các tháng) |
|---|
| Kiểm duyệt | 21/07/2025 09:40 (1 day later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 317083 [PHPGurukul Taxi Stand Management System 1.0 /admin/admin-profile.php adminname Tập lệnh chéo trang] |
|---|
| điểm | 18 |
|---|