code-projects Simple Laundry System Parameter modmemberinfo.php Cross Site Scripting

Eine Schwachstelle wurde in code-projects Simple Laundry System 1.0 gefunden. Dieses Problem betrifft eine unbekannte Verarbeitung der Datei /modmemberinfo.php des Components Parameter Handler. Eine Manipulation des Arguments userid führt zu Cross Site Scripting. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde veröffentlicht und könnte verwendet werden.