一、 漏洞 CVE-2025-4469 基础信息
漏洞标题
SourceCodester Online Student Clearance System add-admin.php 跨站脚本 vulnerabilitGetYBoundingClientRect
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 SourceCodester Online Student Clearance System 1.0 存在一个分类为有问题的漏洞。该漏洞影响 `/admin/add-admin.php` 文件中的某个未知功能。通过操纵 `Username` 参数,可以导致跨站脚本(XSS)攻击。此攻击可远程发起,且已公开披露。 ## 影响版本 - SourceCodester Online Student Clearance System 1.0 ## 漏洞细节 该漏洞出现在 `/admin/add-admin.php` 文件中。当攻击者操纵 `Username` 参数时,可以注入恶意脚本,导致跨站脚本攻击。 ## 影响 攻击者可以通过远程方式利用此漏洞发起 XSS 攻击。该漏洞已公开,攻击代码可能被使用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
SourceCodester Online Student Clearance System add-admin.php cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as problematic has been found in SourceCodester Online Student Clearance System 1.0. Affected is an unknown function of the file /admin/add-admin.php. The manipulation of the argument Username leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-4469 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-4469 的情报信息