| tiêu đề | code-projects Public Chat Room 1.0 Stored XSS |
|---|
| Mô tả | This vulnerability appears in the chat message rendering logic, where user-submitted content such as "chat_msg" and "your_name" is retrieved from the database and directly echoed into the HTML page without proper HTML encoding. An attacker can inject malicious HTML or JavaScript content, which will execute in other users' browsers when they view the page, resulting in a Cross-Site Scripting (XSS) attack. |
|---|
| Nguồn | ⚠️ https://github.com/BalanceLee/CVE/issues/6 |
|---|
| Người dùng | balancelee (UID 87843) |
|---|
| Đệ trình | 20/07/2025 17:14 (cách đây 11 các tháng) |
|---|
| Kiểm duyệt | 21/07/2025 11:26 (18 hours later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 317097 [code-projects Public Chat Room 1.0 /send_message.php chat_msg/your_name Tập lệnh chéo trang] |
|---|
| điểm | 20 |
|---|