Springbot

**Name of the Vulnerable Software and Affected Versions** Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f **Description** Um problema de scripting entre sites existe no componente Admin Add Endpoint, especificamente dentro do arquivo `/admin/Add%20notice/notice.php`. A manipulação do argumento `$ SERVER['PHP SELF']` pode levar à execução de scripts maliciosos. O ataque pode ser lançado remotamente. O exploit está publicamente disponível. **Recommendations** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.