code-projects Online Shoe Store Add Product admin_feature.php cross site scripting

code-projects Online Shoe Store 1.0 में एक भेद्यता का पता चला है। यह फ़ाइल /admin/admin_feature.php के घटक Add Product Page के अज्ञात भाग को प्रभावित करता है। तर्क product_name का हेरफेर cross site scripting की ओर ले जाता है। हमले को दूर से शुरू किया जा सकता है। शोषण अब सार्वजनिक है और इसका उपयोग किया जा सकता है।