提交 #219672: Medicine Tracker System index.php category page XSS cross site script exists信息
| 标题 | Medicine Tracker System index.php category page XSS cross site script exists |
|---|
| 描述 | 在药物跟踪器系统中发现一个漏洞(受影响的版本未知)并归类为有问题。受此漏洞影响的是文件索引.php的未知代码。使用输入值操作参数会导致跨站点脚本漏洞。该漏洞的 CWE 定义是 CWE-79。该软件在将用户可控制的输入放置在用作提供给其他用户的网页的输出中之前,不会中和或错误地中和用户可控制的输入。作为一种影响,众所周知,它会影响完整性。page=1“><ScRiPt>alert(document.cookie)</ScRiPt> |
|---|
| 来源 | ⚠️ https://github.com/GodRone/MedicineTrackerSystem/ |
|---|
| 用户 | Rone020 (UID 56115) |
|---|
| 提交 | 2023-10-12 05時01分 (3 年前) |
|---|
| 管理 | 2023-10-13 21時08分 (2 days later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 242146 [SourceCodester Medicine Tracker System 1.0 index.php page 跨网站脚本] |
|---|
| 积分 | 20 |
|---|