#利用标题:医院管理系统v1.0-存储的跨站点脚本(XSS)
#Google Dork: NA
#日期: 28-03-2024
#利用作者: Sandeep Vishwakarma
#供应商homepage: https://code-projects.org
#软件link: https://code-projects.org/hospital-...m-php-css-javascript-and-mysql-free-download/
#版本: V1.0
#测试在: Windows 10
#CVE : CVE-2024-29412
#Descript
医院管理系统-V1.0允许攻击者执行任意
通过制作的有效载荷代码到“ detter_id”,
'first_name','midder_initial','last_name''in /receptionist.php组件。
#POC:
1。转到用户登录页面:'
2。使用“ R1” ID登录为'
端点。
3。在患者信息功能中添加此有效载荷
'scriptalert('1')/脚本在所有参数中。
4。单击提交。
#参考:
#Google Dork: NA
#日期: 28-03-2024
#利用作者: Sandeep Vishwakarma
#供应商homepage: https://code-projects.org
#软件link: https://code-projects.org/hospital-...m-php-css-javascript-and-mysql-free-download/
#版本: V1.0
#测试在: Windows 10
#CVE : CVE-2024-29412
#Descript
医院管理系统-V1.0允许攻击者执行任意
通过制作的有效载荷代码到“ detter_id”,
'first_name','midder_initial','last_name''in /receptionist.php组件。
#POC:
1。转到用户登录页面:'
正在加载...
localhost
正在加载...
localhost
3。在患者信息功能中添加此有效载荷
'scriptalert('1')/脚本在所有参数中。
4。单击提交。
#参考:
正在加载...
github.com