Una vulnerabilidad fue encontrada en School Club Application System 1.0 y clasificada como problemática. Una función desconocida del archivo /scas/admin/ es afectada por esta vulnerabilidad. Por la manipulación del parámetro page con el valor del input %22%3E%3Cimg%20src=x%20onerror=alert(1)%3E
de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de vuldb.com.
La vulnerabilidad es identificada como CVE-2022-1288. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos.
Fue declarado como proof-of-concept.
Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.
Cronología
33 no se muestran más entradas