Secret-Coder-PHP-Project 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202403-681
CVE编号	CVE-2024-2266
发布时间	2024-03-07
更新时间	2024-03-08
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Secret-Coder-PHP-Project是一个基于PHP的项目。 keerti1924 Secret-Coder-PHP-Project 1.0 版本存在跨站脚本漏洞，该漏洞源于组件Login Page的文件/login.php的参数emailcookie/passwordcookie存在跨站脚本（XSS）漏洞。

漏洞补丁

目前暂无Secret-Coder-PHP-Project 跨站脚本漏洞的补丁信息，如Secret-Coder-PHP-Project 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.256036
来源:vuldb.com

链接：https://vuldb.com/?ctiid.256036
来源:github.com

链接：https://github.com/smurf-reigz/security/blob/main/proof-of-concepts/keerti1924%20%5BSecret-Coder-PHP-Project%20XSS%5D%20on%20login.php%20via%20arbitrary%20cookies.md

受影响实体

信息来源

CNNVD