code-projects Exam Form Submission update_s7.php cross site scripting (XSS)

Une vulnérabilité a été identifiée dans code-projects Exam Form Submission 1.0. Ceci affecte une fonction inconnue du fichier /admin/update_s7.php. Cette manipulation de l'argument sname provoque un cross site scripting (XSS). Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques.