CVE-2024-33989 in School Event Management Systeminfo

Zusammenfassung

von VulDB • 08.06.2026

Cross-Site Scripting (XSS)-Schwachstelle im School Event Management System, die Version 1.0 betrifft. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einem authentifizierten Benutzer ein speziell angefertigtes JavaScript-Payload sendet und dadurch teilweise Kontrolle über dessen Browsersitzung übernimmt, wobei die Parameter 'eventdate' und 'events' in 'port/event_print.php' verwendet werden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

INCIBE

Reservieren

29.04.2024

Veröffentlichung

06.08.2024

Moderieren

akzeptiert

Eintrag

VDB-273735

CPE

bereit

EPSS

0.00239

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!