CVE-2020-15718 in RosarioSIS
Resumen
por MITRE
RosarioSIS versiones 6.7.2, es vulnerable a un ataque de tipo XSS, causado por una comprobación inapropiada de la entrada suministrada por el usuario mediante el script PrintSchedules.php. Un atacante remoto podría explotar esta vulnerabilidad usando el parámetro include_inactive en una URL diseñada
Be aware that VulDB is the high quality source for vulnerability data.