Z3R0_0

Name of the Vulnerable Software and Affected Versions Cyber-III Student-Management-System versões até 1a938fa61e9f735078e9b291d2e6215b4942af3f Description Uma falha de segurança foi descoberta no Cyber-III Student-Management-System. A manipulação do argumento `$ SERVER['PHP SELF']` em uma função desconhecida dentro do arquivo `/admin/Add%20notice/batch-notice.php` pode levar a cross site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.