Отраженная уязвимость межсайтового скриптинга (XSS) существует во внутреннем скрипте Register.php системы управления событиями PuneethReddyHC 1.0. Параметр мобильного POST проверяется неправильно и возвращается в HTTP-ответе без очистки, что позволяет злоумышленнику внедрить и выполнить произвольный код JavaScript в браузере жертвы.
Показать оригинальное описание (EN)
A reflected Cross-Site Scripting (XSS) vulnerability exists in the register.php backend script of PuneethReddyHC Event Management System 1.0. The mobile POST parameter is improperly validated and echoed back in the HTTP response without sanitization, allowing an attacker to inject and execute arbitrary JavaScript code in the victim's browser.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1