从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#449683 2. 漏洞标题:sourcecodester Best house rental management system project in php v1.0 Stored Cross-Site Scripting (XSS) 3. 漏洞描述: - 应用程序在 /index.php?page=tenants 和 /rental/index.php?page=invoices 端点上存在存储型 XSS 漏洞。 - 当恶意值添加到 firstname 和 lastname 参数时,输入会在租户页面上被反射,且没有进行适当的净化。 - 攻击者可以注入任意 JavaScript,无论何时访问该页面都会执行。 4. 漏洞来源: - GitHub: https://github.com/YasserREED/YasserREED-CVEs/blob/main/Best%20house%20rental%20management%20system%20project%20in%20php/Store%20Cross-Site%20Scripting%20(XSS).md 5. 提交者:Anonymous User 6. 提交时间:2024年11月21日10:54 PM 7. 审核时间:2024年11月26日02:24 PM 8. 状态:已接受 9. VulDB Entry编号:286139 10. 漏洞类型:ajax.php?action=save_tenant lastname/firstname/middlename cross site scripting 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何处理和修复。