PT-2026-4778 · Xeroneit · Xeroneit Library Management System
Kislay Kumar
·
Publicado
2026-01-26
·
Atualizado
2026-01-26
·
CVE-2020-36954
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Xeroneit Library Management System versão 3.1
Description
Um problema de cross-site scripting armazenado existe no recurso de Categoria de Livros. Isso permite que administradores injetem scripts maliciosos ao inserir um payload no campo
Category Name, que executa código JavaScript arbitrário quando a página é carregada.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xeroneit Library Management System