Podatność CVE-2023-46020


Publikacja: 2023-11-13   Modyfikacja: 2023-11-14

Opis:
Cross Site Scripting (XSS) in updateprofile.php in Code-Projects Blood Bank 1.0 allows attackers to run arbitrary code via the 'rename', 'remail', 'rphone' and 'rcity' parameters.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Blood Bank v1.0 Stored Cross Site Scripting (XSS)
Ersin Erenler
14.04.2024

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

 Referencje:
https://github.com/ersinerenler/CVE-2023-46020-Code-Projects-Blood-Bank-1.0-Stored-Cross-Site-Scripting-Vulnerability

Copyright 2024, cxsecurity.com

 

Back to Top