Уязвимость была обнаружена в системе управления студентами Cyber-III до номера 1a938fa61e9f735078e9b291d2e6215b4942af3f. Затронута неизвестная функция файла /admin/class%20schedule/delete_batch.php конечной точки удаления расписания классов компонента. Выполнение манипуляций с пакетом аргументов может привести к межсайтовому написанию сценариев.
Атака может быть запущена удаленно. Эксплойт был публично раскрыт и может быть использован. Этот продукт не использует управление версиями.
Именно поэтому информация о затронутых и незатронутых выпусках недоступна. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.
Показать оригинальное описание (EN)
A vulnerability was determined in Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f. Impacted is an unknown function of the file /admin/class%20schedule/delete_batch.php of the component Class Schedule Deletion Endpoint. Executing a manipulation of the argument batch can lead to cross site scripting. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The project was informed of the problem early through an issue report but has not responded yet.
Характеристики атаки
Последствия
Строка CVSS v4.0