发布日期：2024-11-26
更新日期：2025-02-17

受影响系统：

PHPGurukul Vehicle Parking Management System 1.13

描述：

---

CVE(CAN) ID: CVE-2024-53365

PHPGURUKUL Vehicle Parking Management System是停车场管理系统，通过计算机、网络设备、车道管理设备对停车场车辆出入、场内车流引导、收取停车费进行管理。
PHPGURUKUL Vehicle Parking Management System 1.13版本的/users/profile.php存在跨站脚本漏洞，攻击者可利用该漏洞在个人资料名称字段中注入恶意XSS脚本。

<**>

建议：

---

厂商补丁：

PHPGurukul
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/SCR-athif/CVE/tree/main/CVE-2024-53365

浏览次数：179
严重程度：0（网友投票）