UNKNOWNCVE-2026-5542
code-projects Simple Laundry System Parameter modstaffinfo.php 跨站脚本
平台
php
组件
simple-laundry-system
在 code-projects Simple Laundry System 1.0 中确定了一个漏洞。受影响的是 Parameter Handler 组件的 /modstaffinfo.php 文件的未知函数。对 userid 参数进行操作可能导致跨站脚本。攻击可以远程发起。该漏洞已公开披露,可能被利用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。