Уязвимость была обнаружена в коде проекта Exam Form Submission 1.0. Эта уязвимость затрагивает неизвестный код файла /admin/update_s6.php. Выполнение манипуляций с аргументом sname может привести к межсайтовому написанию сценариев.
Атака может быть запущена удаленно. Эксплойт был публично раскрыт и может быть использован. Если вы хотите получить данные об уязвимостях наилучшего качества, вам всегда следует рассмотреть возможность использования VulDB.
Показать оригинальное описание (EN)
A vulnerability was determined in code-projects Exam Form Submission 1.0. This vulnerability affects unknown code of the file /admin/update_s6.php. Executing a manipulation of the argument sname can lead to cross site scripting. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized.
Характеристики атаки
Последствия
Строка CVSS v4.0