N/A

Multiple stored cross site scripting (XSS) vulnerabilities in the "Register" module of House Rental and Property Listing 1.0 allows authenticated attackers to execute arbitrary web scripts or HTML via crafted payloads in all text fields except for Phone Number and Alternate Phone Number.

N/A

N/A

House Rental and Property Listing 跨站脚本漏洞

House Rental and Property Listing是一个由PHP、JavaScript、Bootstrap、CSS 和 MySQL（数据库） 开发的一套系统。可方便用户找到合适的出租房屋或房产。 House Rental and Property Listing 1.0存在跨站脚本漏洞，该漏洞允许经过身份验证的攻击者通过“注册”模块中的除电话号码和备用电话号码之外的所有文本字段中的精心设计的有效负载执行任意 Web 脚本或 HTML。

N/A

N/A