从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#412476 2. 漏洞名称:SourceCodester Online Railway Reservation System 1.0 Cross Site Scripting 3. 漏洞描述: - 标题:SourceCodester Online Railway Reservation System 1.0 Cross Site Scripting - 描述:一个存储型跨站脚本攻击(XSS)漏洞被发现于SourceCodester的在线铁路预订系统中。 - 漏洞详情: - 漏洞存在于 。 - 页面的功能是向管理员发送客户的查询,但 页面的不安全设计使其容易发送恶意的JavaScript代码。一旦管理员访问该页面,JavaScript代码将被执行并可以用来窃取管理员的cookies。 - 文件易受XSS攻击。XSS: `代码易受XSS攻击,因为它直接输出用户输入数据,没有进行适当的净化或编码。 4. 来源:https://github.com/gurudattch/CVEs/blob/main/Sourcecoderster-Online-Railway-Reservation-System-stored-xss.md 5. 提交者:guru (ID 74056) 6. 提交时间:2024年9月23日13:45 7. 审核时间:2024年9月27日18:47 8. 状态:已接受 9. VulDB Entry编号:278794 10. 积分:20