code-projects Simple Laundry System Parameter modmemberinfo.php cross site scripting

Er is een kwetsbaarheid gevonden in code-projects Simple Laundry System 1.0. Dit probleem treft een onbekende verwerking van het bestand /modmemberinfo.php van de component Parameter Handler. Een manipulatie van het argument userid resulteert in cross site scripting. De aanval kan op afstand worden geïnitieerd. De exploit is openbaar gemaakt en kan worden gebruikt.