CVE-2024-33989 in School Event Management Systeminformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità Cross-Site Scripting (XSS) nel School Event Management System che interessa la versione 1.0. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un payload JavaScript appositamente creato a un utente autenticato e compromettendo parzialmente la sessione del browser tramite i parametri 'eventdate' ed 'events' in 'port/event_print.php'.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

INCIBE

Prenotare

29/04/2024

Divulgazione

06/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00239

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!