Al1Ce258

**Nome do Software Vulnerável e Versões Afetadas** codingWithElias School Management System (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no codingWithElias School Management System. O problema envolve Cross-Site Scripting acionado pela manipulação do argumento `First Name` dentro de uma função desconhecida do arquivo `/student-view.php`, parte do componente Edit Student Info Page. A exploração remota é possível e o exploit foi divulgado publicamente. Outros parâmetros também podem ser afetados. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.