CVE-2023-2864 in Online Jewelry Store信息

摘要

由 VulDB • 2026-07-12

在 SourceCodester Online Jewelry Store 1.0 中发现了一个漏洞,并被归类为“有问题”(problematic)。受此问题影响的是组件 POST Parameter Handler 中文件 customer.php 的某些未知功能。对参数 Custid 的操作会导致跨站脚本攻击(XSS)。该攻击可以远程发起。相关利用代码已公开并可被使用。此漏洞的标识符为 VDB-229820。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

负责

VulDB

预定

2023-05-24

披露

2023-05-24

管理

已接受

条目

VDB-229820

利用

下载

EPSS

0.00549

KEV

活动

非常低

来源

Do you need the next level of professionalism?

Upgrade your account now!