一、 漏洞 CVE-2024-4674 基础信息
漏洞标题
Campcodes 完全基于 Web 的学校管理系统 show_friend_request.php 跨站脚本
来源:AIGC 神龙大模型
漏洞描述信息
在Campcodes Complete Web-Based School Management System 1.0中发现了一个被列为有问题的漏洞。这影响了文件/view/show_friend_request.php的未知部分。操纵参数my_index会导致跨站脚本攻击。攻击可以远程启动。这个漏洞的利用方法已经被公开,可能会被利用。这个漏洞的相关标识符是VDB-263595。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Campcodes Complete Web-Based School Management System show_friend_request.php cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, was found in Campcodes Complete Web-Based School Management System 1.0. This affects an unknown part of the file /view/show_friend_request.php. The manipulation of the argument my_index leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-263595.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Campcodes Complete Web-Based School Management System 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Campcodes Complete Web-Based School Management System是Campcodes公司的一个基于 Web 的学校管理系统。 Campcodes Complete Web-Based School Management System 1.0 版本存在跨站脚本漏洞,该漏洞源于 /view/show_friend_request.php 页面的 my_index 参数存在跨站脚本漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-4674 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-4674 的情报信息