PT-2026-29534 · Sourcecodester · Zoo Management System
Publicado
2026-04-01
·
Atualizado
2026-04-01
·
CVE-2026-30526
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
SourceCodester Zoo Management System versão 1.0
Description
Uma vulnerabilidade de Cross-Site Scripting (XSS) refletido existe na página de login da aplicação. A vulnerabilidade está localizada dentro do parâmetro
msg. A aplicação reflete o conteúdo do parâmetro msg de volta ao usuário sem a codificação ou sanitização HTML adequada, permitindo a injeção de scripts web ou HTML arbitrários por meio de uma URL criada.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoo Management System