CVE-2024-3695 in Computer Laboratory Management Systemالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تم العثور على ثغرة في نظام إدارة مختبر الحاسوب الخاص بـ SourceCodester الإصدار 1.0 وتم تصنيفها بأنها مشكلة. تؤثر هذه الثغرة على كود غير معروف داخل الملف /classes/Users.php. يؤدي التلاعب بالوسيطة id إلى حدوث هجوم عبر المواقع (Cross-Site Scripting). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يُعد VDB-260482 المعرف المُخصص لهذه الثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

12/04/2024

إفشاء

12/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-260482

استغلال

تحميل

EPSS

0.00605

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!