| 概要 | A vulnerability classified as problematic has been found in code-projects Online Shop Store 1.0. This affects an unknown part of the file /signup.php. The manipulation of the argument m2 with the input <svg%20onload=alert(document.cookie)> leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. |
|---|---|
| 公表日 | 2024年11月16日0:15 |
| 登録日 | 2024年11月16日5:01 |
| 最終更新日 | 2024年11月19日2:11 |
| タイトル | code-projects の online shop store におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | code-projects の online shop store には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年11月15日0:00 |
| 登録日 | 2024年12月11日10:48 |
| 最終更新日 | 2024年12月11日10:48 |
| code-projects |
| online shop store 1.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年12月11日] 掲載 |
2024年12月11日10:48 |