В системе записи к врачу SourceCodester 1.0 обнаружена уязвимость. Эта проблема связана с некоторыми неизвестными функциями файла /register.php страницы регистрации компонента. Выполнение манипуляций с аргументом Email может привести к межсайтовому написанию сценариев.
Атака может быть запущена удаленно. Эксплойт стал общедоступным и может быть использован для атак.
Показать оригинальное описание (EN)
A weakness has been identified in SourceCodester Doctor Appointment System 1.0. Affected by this issue is some unknown functionality of the file /register.php of the component Sign Up Page. Executing a manipulation of the argument Email can lead to cross site scripting. The attack can be launched remotely. The exploit has been made available to the public and could be used for attacks.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Remyandrade Doctor_Appointment_System
cpe:2.3:a:remyandrade:doctor_appointment_system:1.0:*:*:*:*:*:*:*
|
— | — |