PT-2025-48398 · Codingwithelias · School Management System
Al1Ce258
·
Publicado
2025-11-30
·
Atualizado
2025-12-01
·
CVE-2025-13795
CVSS v2.0
3.3
Baixa
| Vetor | AV:N/AC:L/Au:M/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
codingWithElias School Management System (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade no codingWithElias School Management System. O problema envolve Cross-Site Scripting acionado pela manipulação do argumento
First Name dentro de uma função desconhecida do arquivo /student-view.php, parte do componente Edit Student Info Page. A exploração remota é possível e o exploit foi divulgado publicamente. Outros parâmetros também podem ser afetados. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
School Management System