PT-2025-26553 · Unknown · Sourcecodester Student Management System
Raulpacxxx
·
Publicado
2025-06-22
·
Atualizado
2025-06-27
·
CVE-2025-6475
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
SourceCodester Student Result Management System versão 1.0
Descrição:
Uma vulnerabilidade foi encontrada no Módulo de Gerenciamento de Estudantes, afetando algum processamento desconhecido do arquivo /script/admin/manage students. Esta falha resulta em cross-site scripting e pode ser iniciada remotamente.
Recomendações:
Para o SourceCodester Student Result Management System versão 1.0, considere restringir o acesso ao arquivo /script/admin/manage students até que um patch esteja disponível. Como medida temporária, evite utilizar o Módulo de Gerenciamento de Estudantes para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Student Management System