[Nhóm#02] - Lỗi phi chức năng - Lỗi bảo mật tấn công bằng XSS - trang http://taichuc.ueh.edu.vn/

[Peaches3010]

a. Web Browser: Google Chrome 86.0.4240.198 (64-bit) b. Kết quả thực tế: Hệ thống tiếp nhận đoạn mã JavaScript

c. Kết quả mong đợi: Hệ thống không tiếp nhận đoạn mã d. Các bước để phát hiện lỗi: i.#1: Truy cập trang http://taichuc.ueh.edu.vn/ ii.#2: Chọn vào mục điểm thi hết môn iii. #3 Chọn vào phần xem điểm tất cả môn học iv. #4 Chèn đoạn mã tấn công : message=Gender

MaleFemale vào phần điền MSSV  v. #5 Nhấn chọn thuộc tính sau khi chèn vào  vi. #6 Chọn lại đoạn mã tấn cống vừa nãi và xem kết quả

[tatdoan2560]

Mình đã kiểm tra và xác nhận đây là lỗi. Cảm ơn mọi người !!