itsourcecode Payroll Management System navbar.php cross site scripting

Une vulnérabilité de sécurité a été détectée dans itsourcecode Payroll Management System jusqu'à la version 1.0. Affectée est une fonction inconnue du fichier /navbar.php. Une telle manipulation de l'argument page conduit à un script intersite (cross site scripting). Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé.