Sourcecodester Equipment Inventory... CVE-2021-29387 CNNVD-202104-2082

3.5 AV AC AU C I A
发布: 2021-04-28
修订: 2024-11-21

Sourcecodester Equipment Inventory System是Sourcecodester开源的一个应用系统。用于组织和跟踪其设备。 Sourcecodester Equipment Inventory System 1.0 存在跨站脚本漏洞,该漏洞允许远程攻击者可利用该漏洞通过任何“添加”部分注入任意javascript,如添加项目、员工和职位或名称参数中的其他内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息