В исходном коде University Management System 1.0 обнаружена уязвимость. Затронута неизвестная функция файла /add_result.php. Выполнение манипуляций с аргументом vr может привести к межсайтовому скриптингу.
Атака может быть запущена удаленно. Эксплойт опубликован и может быть использован.
Показать оригинальное описание (EN)
A flaw has been found in itsourcecode University Management System 1.0. Affected is an unknown function of the file /add_result.php. Executing a manipulation of the argument vr can lead to cross site scripting. The attack may be launched remotely. The exploit has been published and may be used.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0