В системе управления записями студентов PHPGurukul была обнаружена уязвимость безопасности до версии 1.0. Эта уязвимость затрагивает неизвестный код файла /edit-course.php. Такое манипулирование аргументом «Короткое имя курса» приводит к межсайтовому написанию сценариев.
Атака может быть осуществлена удаленно. Эксплойт был раскрыт публично и может быть использован.
Показать оригинальное описание (EN)
A security vulnerability has been detected in PHPGurukul Student Record Management System up to 1.0. This vulnerability affects unknown code of the file /edit-course.php. Such manipulation of the argument Course Short Name leads to cross site scripting. The attack can be executed remotely. The exploit has been disclosed publicly and may be used.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0