漏洞信息(CVE-2021-28424)

一、漏洞 CVE-2021-28424 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Teacher Record Management System 1.0中存储的跨站点脚本(XSS)漏洞允许远程授权的用户通过在adminprofile.php中的'email'POST参数中注入任意的Web脚本或HTML。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A stored cross-site scripting (XSS) vulnerability in Teachers Record Management System 1.0 allows remote authenticated users to inject arbitrary web script or HTML via the 'email' POST parameter in adminprofile.php.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Teachers Record Management System 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Teachers Record Management System是开源的一个教师记录管理系统。 Teachers Record Management System存在跨站脚本漏洞，该漏洞源于Teachers Record Management System中存在一个存储的跨站点脚本(XSS)漏洞，允许远程认证用户通过adminprofile.php中的“email”POST参数注入任意的web脚本或HTML。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-28424 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-28424 的情报信息

https://phpgurukul.com/teachers-record-management-system-using-php-and-mysql/ x_refsource_MISC
https://nhattruong.blog/2021/05/22/cve-2021-28424-teachers-record-management-system-1-0-email-stored-cross-site-scripting-xss-vulnerability-authenticated/ x_refsource_MISC
https://www.exploit-db.com/exploits/50019 x_refsource_MISC
https://packetstormsecurity.com/files/163171/Teachers-Record-Management-System-1.0-Cross-Site-Scripting.html x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-28424

一、 漏洞 CVE-2021-28424 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-28424 的公开POC

三、漏洞 CVE-2021-28424 的情报信息

一、漏洞 CVE-2021-28424 基础信息