CVE-2026-47324 in school-management-systeminformación

Resumen

por VulDB • 2026-06-03

ProjectsAndPrograms school-management-system es vulnerable a Stored Cross-Site Scripting (XSS) en múltiples atributos de los objetos de estudiantes y profesores. Un atacante autorizado (por ejemplo, un profesor o administrador) puede inyectar JavaScript malicioso que se ejecuta posteriormente en los navegadores de otros usuarios.

Críticamente, cuando se encadena con CVE-2025-11661, que permite el acceso no autenticado a los endpoints del backend, esta vulnerabilidad puede ser explotada por un atacante remoto sin privilegios para inyectar y ejecutar JavaScript arbitrario.

Los mantenedores fueron notificados tempranamente sobre esta vulnerabilidad, pero no proporcionaron detalles sobre las versiones afectadas. La versión correspondiente al commit 6b6fae5 fue probada y confirmada como vulnerable; otras versiones no fueron probadas y también podrían estar afectadas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Reservar

2026-05-19

Divulgación

2026-06-03

Moderación

aceptado

Artículo

VDB-368135

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Sector

Chemical, Transportation, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47324
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47324
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47324/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!