漏洞标题
"卡希帕拉学院管理系统 - 每个课外活动.php - 跨站脚本"
漏洞描述信息
在Kashipara学院管理系统1.0中发现了一个问题,被认为是一个有问题的漏洞。此问题影响了文件each_extracurricula_activities.php中的某些未知处理过程。通过操纵参数id,可以导致跨站脚本攻击。攻击可以在远程方式下发起。该漏洞已被公开披露,可以被利用。与此漏洞相关的标识符为VDB-266279。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Kashipara College Management System each_extracurricula_activities.php cross site scripting
漏洞描述信息
A vulnerability was found in Kashipara College Management System 1.0 and classified as problematic. This issue affects some unknown processing of the file each_extracurricula_activities.php. The manipulation of the argument id leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-266279.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
College Management System 跨站脚本漏洞
漏洞描述信息
College Management System是Code Projects组织的一个简单的项目。用于记录学生、教师、科目、日程安排和所有与大学相关的事情。 Kashipara College Management System 1.0版本存在跨站脚本漏洞,该漏洞源于文件each_extracurcilla_activities.php的参数id存在跨站脚本(XSS)漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本