cve/2024/CVE-2024-1196.md

### [CVE-2024-1196](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1196)
![](https://img.shields.io/static/v1?label=Product&message=Testimonial%20Page%20Manager&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.0%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-79%20Cross%20Site%20Scripting&color=brightgreen)

### Description

A vulnerability classified as problematic was found in SourceCodester Testimonial Page Manager 1.0. This vulnerability affects unknown code of the file add-testimonial.php of the component HTTP POST Request Handler. The manipulation of the argument name/description/testimony leads to cross site scripting. The attack can be initiated remotely. VDB-252694 is the identifier assigned to this vulnerability.
In SourceCodester Testimonial Page Manager 1.0 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei add-testimonial.php der Komponente HTTP POST Request Handler. Mit der Manipulation des Arguments name/description/testimony mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk.

### POC

#### Reference
No PoCs from references.

#### Github
- https://github.com/fkie-cad/nvd-json-data-feeds