Genesis · Genesis Aims Student Information Systems · CVE-2024-22936
**Nome do software vulnerável e versões afetadas**
Genesis AIMS Student Information Systems, versão 3053
**Descrição**
O problema é uma vulnerabilidade de script entre sites (XSS) no Portal de Pais e Alunos do Genesis School Management Systems. Isso permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio do parâmetro `message`.
**Recomendações**
Para o Genesis AIMS Student Information Systems versão 3053, considere restringir o acesso ao parâmetro `message` vulnerável no Portal de Pais e Alunos até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `message` no portal afetado para minimizar o risco de exploração.