Injecció indirecta de scripts a SourceCodester Kortex Lite Advocate Office Management System addcase_stage.php
Jordi Mallol2024-08-20T10:16:17+02:00CVE-2024-7683 ALT (7,2) CVSS3: 7,0 SourceCodester Kortex Lite Advocate Office Management System és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script addcase_stage.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant l'argument cname d per injectar un script maliciós a una [...]