PT-2024-18349 · Sourcecodester · Sourcecodester Simple Student Attendance System
Webray.Com.Cn
+1
·
Publicado
2024-02-23
·
Atualizado
2024-12-06
·
CVE-2024-1834
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SourceCodester Simple Student Attendance System versão 1.0
Descrição
Foi encontrada uma vulnerabilidade no SourceCodester Simple Student Attendance System, classificada como problemática. Esta falha afeta uma parte desconhecida do arquivo no endpoint da API “/page=attendance&class id=1”. A manipulação do argumento
class date com uma entrada maliciosa leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para o SourceCodester Simple Student Attendance System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/page=attendance&class id=1” e evite usar o argumento
class date até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Simple Student Attendance System