| tiêu đề | ecommerce-website-master web 1 XSS vulnerability |
|---|
| Mô tả | The ecommerce-website-master project contains a reflected Cross-Site Scripting (XSS) vulnerability in includes/header_menu.php. The error GET parameter is output without proper encoding, allowing injection of arbitrary JavaScript. PoC:
http://localhost/ecommerce-website-master/includes/header_menu.php?error=<script>alert('xss')</script>
Impact: Remote attacker can execute JavaScript in victims’ browsers. |
|---|
| Nguồn | ⚠️ https://github.com/dream357/report/blob/main/ecommerce-website.docx |
|---|
| Người dùng | dream123 (UID 92387) |
|---|
| Đệ trình | 08/11/2025 15:59 (cách đây 8 các tháng) |
|---|
| Kiểm duyệt | 29/11/2025 21:55 (21 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 333797 [winston-dsouza Ecommerce-Website đến 87734c043269baac0b4cfe9664784462138b1b2e GET Parameter header_menu.php Lỗi Tập lệnh chéo trang] |
|---|
| điểm | 20 |
|---|