UNKNOWNCVE-2026-5539
code-projects Simple Laundry System Parameter modifymember.php クロスサイトスクリプティング
プラットフォーム
php
コンポーネント
simple-laundry-system
code-projects Simple Laundry System 1.0 に脆弱性が発見されました。これは、コンポーネント Parameter Handler のファイル /modifymember.php の不明な部分に影響を与えます。引数 firstName の操作によりクロスサイトスクリプティングが発生します。攻撃はリモートから開始できます。エクスプロイトが公開されており、悪用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。