漏洞标题
N/A
漏洞描述信息
CASAP自动注册系统1.0受到用户.php中的跨站点脚本(XSS)影响。攻击者可以通过窃取Cookie来进行用户跳转到恶意网站。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CASAP Automated Enrollment System 1.0 is affected by cross-site scripting (XSS) in users.php. An attacker can steal a cookie to perform user redirection to a malicious website.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CASAP Automated Enrollment 跨站脚本漏洞
漏洞描述信息
CASAP Automated Enrollment是美国CASAP组织的一个自动注册系统。该项目的目的是为CASAP提供一个自动化的注册系统,以简化学校的流程,并使其更加有效,高效且易于检索。 CASAP Automated Enrollment System 1.0版本存在跨站脚本漏洞,该漏洞源于users.php缺少对客户端数据的正确验证。攻击者可以窃取cookie来执行用户重定向到恶意网站。
CVSS信息
N/A
漏洞类别
跨站脚本