漏洞标题
N/A
漏洞描述信息
AuroMeera Technometrix Pvt. Ltd. 的 core-eMLi 核心存在跨站点脚本漏洞。eMLi V1.0 允许攻击者通过页面参数向不同的客户端发送恶意代码,通常以浏览器脚本的形式。受影响的版本是 eMLi School Management 1.0, eMLi College Campus Management 1.0 和 eMLi University Management 1.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross Site Scripting Vulnerability in core-eMLi in AuroMeera Technometrix Pvt. Ltd. eMLi V1.0 allows an Attacker to send malicious code, generally in the form of a browser-side script, to a different end user via the page parameter to code/student_portal/home.php. The affected versions are eMLi School Management 1.0, eMLi College Campus Management 1.0, and eMLi University Management 1.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款AuroMeera产品跨站脚本漏洞
漏洞描述信息
AuroMeera Technometrix Pvt eMLi School Management等都是印度AuroMeera公司的应用于教育行业的产品。eMLi School Management是一套学校管理系统;eMLi College Campus Management是一套校园综合管理系统。 多款AuroMeera产品中的core-eMLi存在跨站脚本漏洞。攻击者可通过向code/student_portal/home.php发送‘page’参数利用该漏洞以浏览器端脚本的形式发送恶意代码。以下产
CVSS信息
N/A
漏洞类别
跨站脚本