CVE

Vulnerabilidad en SourceCodester Royale Event Manager system 1.0 (CVE-2022-1102)

Severidad:
MEDIA
Type:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
07/01/2023
Última modificación:
17/05/2024

Descripción

Una vulnerabilidad ha sido encontrada en SourceCodester Royale Event Management System 1.0 y ha sido clasificada como problemática. Una función desconocida del archivo /royal_event/companyprofile.php es afectada por esta vulnerabilidad. La manipulación del argumento nombre de la empresa/regno/dirección de la empresa/correo de la empresa conduce a secuencias de comandos entre sitios. Es posible lanzar el ataque de forma remota. VDB-195786 es el identificador asignado a esta vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:event_management_system_project:event_management_system:1.0:*:*:*:*:*:*:*