Описание
A Cross Site Scripting (XSS) vulnerability in update_contact.php of Blood Bank and Donation Management System v1.0 allows an attacker to inject malicious scripts via the name parameter of the update_contact.php
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:varunsardana004:blood_bank_and_donation_management_system:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00136
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.7
github
больше 1 года назад
A Cross Site Scripting (XSS) vulnerability in update_contact.php of Blood Bank and Donation Management System v1.0 allows an attacker to inject malicious scripts via the name parameter of the update_contact.php
EPSS
Процентиль: 34%
0.00136
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-79