概要
phpgurukul Hostel Management System v2.1 において、ユーザーが /register-complaint.php を通じて提出する苦情フィールド(苦情の説明)が保存され、管理者ビューアー (/admin/complaint-details.php?cid=) にエスケープ処理されずに表示されます。管理者が苦情を開くと、注入されたHTMLやJavaScriptが管理者のブラウザ上で実行されるクロスサイトスクリプティングの脆弱性が存在します。
技術情報
- 公開日: 2026-01-14T16:39:26+09:00
- 更新日: 2026-01-14T16:39:26+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
