PHPGurukul Online Notes Sharing System 1.0 XPath注入漏洞

关键信息 漏洞标题: PHPGurukul Online Notes Sharing System 1.0 Improper Neutralization of Data within XPath Expressions 描述: - 在PHPGurukul Online Notes Sharing System中发现了一个关键漏洞，该系统用于管理和共享学生和教师之间的学术笔记。 - 漏洞影响了会话管理逻辑，通过cookie处理，特别是sessionid cookie，在身份验证和用户跟踪过程中使用。 - 攻击者可以通过在sessionid cookie中提供特殊制作的值来执行XPath注入，由于XPath表达式中输入的不正确中和，应用程序容易受到逻辑操作、身份验证绕过和潜在的数据提取（如用户名、密码）的影响。 来源: https://github.com/VanshJaiswal/OSCP/Online-Notes-Sharing-System-PHP-GuruKul-Fusion/db/main/Online-Notes-Sharing-System-Php-Content-Python-Xpath-Injection.md 提交者: coBrast Penae (UID E6E3D) 提交时间: 2020年6月29日 01:46 PM (UTC+05:30) 审核时间: 2020年7月20日 09:02 AM (UTC+05:30) 状态: 已审核 VulDB条目: VULN(PHPGurukul Online Notes Sharing System 1.0 Cookie/Dashboard sessionid xpath injection) 积分: 20

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

PHPGurukul Online Notes Sharing System 1.0 XPath注入漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！