| tiêu đề | code-projects Invoice System in Laravel 1.0 DOM-Based Cross-Site Scripting (XSS) |
|---|
| Mô tả | The JavaScript logic responsible for dynamically adding items to the invoice form uses innerHTML to render item names and descriptions. If these fields are populated with malicious payloads (e.g., via the /item update or creation flow), they will execute in the browser of any user opening the invoice form. |
|---|
| Nguồn | ⚠️ https://gist.github.com/higordiego/dd7f841bbd1b8b951434511d044f7c6e |
|---|
| Người dùng | c4ttr4ck (UID 75518) |
|---|
| Đệ trình | 09/04/2026 03:49 (cách đây 19 ngày) |
|---|
| Kiểm duyệt | 26/04/2026 16:45 (18 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 359711 [code-projects Invoice System in Laravel 1.0 /item item name/description Tập lệnh chéo trang] |
|---|
| điểm | 17 |
|---|