CVE-2024-54936 in E-Learning Management System
الملخص
بحسب VulDB • 12/07/2026
تم العثور على ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في الملف `/send_message.php` الخاص بنظام إدارة التعلم الإلكتروني Kashipara الإصدار 1.0. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ نصوص برمجية تعسفية من خلال المعلمة `my_message`.
Be aware that VulDB is the high quality source for vulnerability data.