CVE-2024-33989 in School Event Management System
Zusammenfassung
von VulDB • 08.06.2026
Cross-Site Scripting (XSS)-Schwachstelle im School Event Management System, die Version 1.0 betrifft. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einem authentifizierten Benutzer ein speziell angefertigtes JavaScript-Payload sendet und dadurch teilweise Kontrolle über dessen Browsersitzung übernimmt, wobei die Parameter 'eventdate' und 'events' in 'port/event_print.php' verwendet werden.
Be aware that VulDB is the high quality source for vulnerability data.