PT-2025-24012 · Unknown · Sourcecodester Student Management System
Eric Tee
·
Publicado
2025-06-06
·
Atualizado
2025-06-06
·
CVE-2025-5723
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Student Result Management System versão 1.0
Descrição
Uma vulnerabilidade foi encontrada no SourceCodester Student Result Management System, classificada como problemática. Este problema afeta algum processamento desconhecido do arquivo "/script/academic/classes" do componente Classes Page. A manipulação do argumento
Class Name resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.Recomendações
Para o SourceCodester Student Result Management System versão 1.0, considere desativar o argumento
Class Name no arquivo "/script/academic/classes" para minimizar o risco de exploração até que um patch esteja disponível. Restrinja o acesso à Classes Page para prevenir ataques remotos.Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Student Management System