PT-2026-46976 · Tittuvarghese · College Management System
Lucky Ya-Ya
·
Publicado
2026-06-05
·
Atualizado
2026-06-05
·
CVE-2026-11337
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
tittuvarghese CollegeManagementSystem (versões afetadas não especificadas)
Description
O cross site scripting é possível através da manipulação do argumento
department name no endpoint '/dashboard page/forms/fetch.php'. Isso permite que um invasor remoto execute scripts maliciosos no navegador da vítima.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
College Management System