CVE-2024-33989 in School Event Management System
Riassunto
di VulDB • 17/06/2026
Vulnerabilità Cross-Site Scripting (XSS) nel School Event Management System che interessa la versione 1.0. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un payload JavaScript appositamente creato a un utente autenticato e compromettendo parzialmente la sessione del browser tramite i parametri 'eventdate' ed 'events' in 'port/event_print.php'.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.