One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8334130 |
| Date de publication | 2023-05-07 15:15:08 (vue: 2023-05-07 17:08:06) |
| Titre | CVE-2023-2565 |
| Texte | Une vulnérabilité a été trouvée dans le logiciel de gestion hôtelière SourceCodeter multi-langues 1.0 et classé comme problématique.Cette vulnérabilité affecte le code inconnu du fichier ajax.php du gestionnaire de paramètres de post composant.La manipulation de l'argument plainte_type avec l'alerte d'entrée (document.cookie) mène au script du site croisé.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-228172.
A vulnerability has been found in SourceCodester Multi Language Hotel Management Software 1.0 and classified as problematic. This vulnerability affects unknown code of the file ajax.php of the component POST Parameter Handler. The manipulation of the argument complaint_type with the input alert(document.cookie) leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-228172. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 228172 2565 affects ajax alert argument attack been can classified code complaint component cookie cross cve disclosed document exploit file found handler has hotel identifier initiated input language leads management manipulation may multi parameter php post problematic public remotely scripting site software sourcecodester type unknown used vdb vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.