漏洞标题
源代码编辑器工程师在线门户添加工程师跨站脚本
漏洞描述信息
在SourceCodester工程师在线门户1.0中发现了一个漏洞。该漏洞被评定为有问题。受到影响的是组件添加工程师处理程序的一些未知功能。使用输入<script>alert(0)</script>对参数名/姓进行修改会导致跨站点脚本攻击。攻击可能从远程发起。漏洞 exploit 已公开,可以使用。该漏洞的标识符为 VDB-249182。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
SourceCodester Engineers Online Portal Add Engineer cross site scripting
漏洞描述信息
A vulnerability was found in SourceCodester Engineers Online Portal 1.0. It has been rated as problematic. Affected by this issue is some unknown functionality of the component Add Engineer Handler. The manipulation of the argument first name/last name with the input <script>alert(0)</script> leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-249182 is the identifier assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Engineers Online Portal 跨站脚本漏洞
漏洞描述信息
Engineers Online Portal是开源的一个在线门户。是使用PHP、MySQL 数据库、HTML、CSS、Javascript、jQuery、Ajax、Bootstrap 和一些其他库开发的。 SourceCodester Engineers Online Portal 1.0版本存在跨站脚本漏洞,该漏洞源于组件Add Engineer Handler的参数name/last name会导致跨站脚本。
CVSS信息
N/A
漏洞类别
跨站脚本