code-projects Simple Laundry System Parameter modstaffinfo.php Cross Site Scripting

Eine Schwachstelle wurde in code-projects Simple Laundry System 1.0 festgestellt. Betroffen ist eine unbekannte Funktion der Datei /modstaffinfo.php des Components Parameter Handler. Durch eine Manipulation des Arguments userid kann Cross Site Scripting verursacht werden. Der Angriff kann remote gestartet werden. Der Exploit wurde öffentlich bekannt gegeben und kann ausgenutzt werden.