CVE-2025-56605 in Event Management Systeminfo

Zusammenfassung

von VulDB • 17.07.2026

In dem Backend-Skript register.php des PuneethReddyHC Event Management System 1.0 besteht eine reflektierte Cross-Site Scripting (XSS)-Schwachstelle. Der mobile POST-Parameter wird nicht ordnungsgemäß validiert und ohne Sanitization in der HTTP-Antwort zurückgegeben, was es einem Angreifer ermöglicht, beliebigen JavaScript-Code im Browser des Opfers einzufügen und auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

MITRE

Reservieren

17.08.2025

Veröffentlichung

26.02.2026

Moderieren

akzeptiert

Eintrag

VDB-348003

CPE

bereit

EPSS

0.00189

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!