В системе QDOCS Smart School Management System до версии 7.2 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /admin/enquiry компонента Модуль запроса допуска. Манипулирование аргументом Note приводит к созданию межсайтового сценария.
Атаку можно провести удаленно.
Показать оригинальное описание (EN)
A vulnerability was detected in QDOCS Smart School Management System up to 7.2. The impacted element is an unknown function of the file /admin/enquiry of the component Admission Enquiry Module. Performing a manipulation of the argument Note results in cross site scripting. The attack is possible to be carried out remotely.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0