Podatność CVE-2023-30256
Publikacja: 2023-05-11

Opis:
Cross Site Scripting vulnerability found in Webkil QloApps v.1.5.2 allows a remote attacker to obtain sensitive information via the back and email_create parameters in the AuthController.php file.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Webkul Qloapps 1.5.2 Cross Site Scripting
Astik Rawat
28.05.2023

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

 Referencje:
https://qloapps.com/
https://github.com/webkul/hotelcommerce
https://github.com/ahrixia/CVE-2023-30256
Copyright 2024, cxsecurity.com

 

Back to Top