2024.05.08 | 编辑:小惠 | 58次围观
漏洞描述
发现了Campcodes Complete Web-Based School Management System 1.0中一个被归类为有问题的漏洞。受影响的是文件/view/teacher_salary_details.php的一个未知功能。对参数索引的操纵会导致跨站脚本攻击。攻击可以远程发动。利用已被披露给公众,可能被利用。该漏洞被分配标识符VDB-263125。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/E1CHO/cve_hub/blob/main/Complete%20Web-Based%20School%20Ma...
https://vuldb.com/?ctiid.263125
https://vuldb.com/?id.263125
https://vuldb.com/?submit.329768
发表评论