code-projects Simple Laundry System Parameter modstaffinfo.php cross site scripting

Er is een kwetsbaarheid vastgesteld in code-projects Simple Laundry System 1.0. De functie /modstaffinfo.php van de component Parameter Handler is getroffen. Door manipulatie van het argument userid kan er cross site scripting optreden. De aanval kan op afstand worden uitgevoerd. Het exploit is publiekelijk bekendgemaakt en kan mogelijk worden gebruikt.