Description
A vulnerability was determined in itsourcecode E-Logbook with Health Monitoring System for COVID-19 1.0 on COVID. This affects an unknown function of the file /print_reports_prev.php. Executing manipulation of the argument profile_id can lead to cross site scripting. It is possible to launch the attack remotely. The exploit has been publicly disclosed and may be utilized.
Es wurde eine Schwachstelle in itsourcecode E-Logbook with Health Monitoring System for COVID-19 1.0 auf COVID entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /print_reports_prev.php. Durch das Beeinflussen des Arguments profile_id mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Product status
Timeline
| 2025-09-17: | Advisory disclosed |
| 2025-09-17: | VulDB entry created |
| 2025-09-17: | VulDB entry last update |
Credits
lizis3c (VulDB User)
References
vuldb.com/?id.324641 (VDB-324641 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 print_reports_prev.php cross site scripting)
vuldb.com/?ctiid.324641 (VDB-324641 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.649910 (Submit #649910 | itsourcecode E-Logbook with Health Monitoring System V1.0 Reflected XSS)
github.com/yihaofuweng/cve/issues/22
itsourcecode.com/
