UNKNOWNCVE-2026-5541
code-projects Simple Laundry System 参数 modmemberinfo.php 跨站脚本漏洞
平台
php
组件
simple-laundry-system
在 code-projects Simple Laundry System 1.0 中发现了一个漏洞。该问题影响组件 Parameter Handler 中文件 /modmemberinfo.php 的某些未知处理。对 userid 参数进行操纵会导致跨站脚本。攻击可以远程发起。该漏洞已公开,可能被利用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。