CVE-2024-2595 in AMSS++información

Resumen

por VulDB • 2026-06-13

Vulnerabilidad en AMSS++ versión 4.31 que no codifica suficientemente la entrada controlada por el usuario, lo que da lugar a una vulnerabilidad de Cross-Site Scripting (XSS) a través de /amssplus/modules/book/main/bookdetail_khet_person.php, en el parámetro 'b_id'. Esta vulnerabilidad podría permitir a un atacante remoto enviar una URL especialmente manipulada a un usuario autenticado y robar sus credenciales de cookie de sesión.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-03-18

Divulgación

2024-03-18

Moderación

aceptado

Artículo

VDB-257168

CPE

listo

EPSS

0.00403

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!