code-projects Simple Laundry System Parameter modmemberinfo.php cross site scripting

Une vulnérabilité a été découverte dans code-projects Simple Laundry System 1.0. Ce problème affecte un traitement inconnu du fichier /modmemberinfo.php du composant Parameter Handler. Une manipulation de l'argument userid conduit à une attaque de cross site scripting. L'attaque peut être initiée à distance. L'exploit a été rendu public et pourrait être utilisé.