CVE-2024-4648 in Complete Web-Based School Management Systemالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تم العثور على ثغرة في نظام إدارة المدارس القائم على الويب Campcodes Complete Web-Based School Management System الإصدار 1.0. وقد تم تصنيفها على أنها مشكلة. تتأثر وظيفة غير معروفة من الملف /view/student_exam_mark_update_form.php بهذه المشكلة. يؤدي التلاعب بالوسيطة std_index إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور وقد يُستخدم. المعرف الخاص بهذه الثغرة هو VDB-263492.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

08/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263492

استغلال

تحميل

EPSS

0.00447

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!