CVE-2024-54936 in E-Learning Management Systemالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم العثور على ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في الملف `/send_message.php` الخاص بنظام إدارة التعلم الإلكتروني Kashipara الإصدار 1.0. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ نصوص برمجية تعسفية من خلال المعلمة `my_message`.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

06/12/2024

إفشاء

09/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287392

EPSS

0.00395

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Police

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!