CVE-2024-33993 in School Event Management Systeminfo

Zusammenfassung

von VulDB • 29.05.2026

Cross-Site-Scripting-(XSS)-Schwachstelle im School Event Management System, betroffen ist Version 1.0. Ein Angreifer kann eine speziell angefertigte URL erstellen und diese an ein Opfer senden, um dessen Sitzungsdetails über den 'view'-Parameter in '/candidate/index.php' zu erhalten.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

INCIBE

Reservieren

29.04.2024

Veröffentlichung

06.08.2024

Moderieren

akzeptiert

Eintrag

VDB-273739

CPE

bereit

EPSS

0.00239

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!