Campcodes 完整的基于 Web 的学校管理系统 timetable_grade_wise.php 跨站点脚本 (CVE-2024-4515)
CVE编号
CVE-2024-4515
利用情况
暂无
补丁情况
N/A
披露时间
2024-05-06
漏洞描述
Campcodes Complete Web-Based School Management System 1.0存在一个漏洞,影响文件/view/timetable_grade_wise.php的某个未知功能。攻击者可以通过操纵grade参数进行跨站脚本攻击,攻击可以远程启动。该漏洞的利用已经公开并可能被利用。关联的漏洞标识符为VDB-263119。