CVE-2024-33993 in School Event Management Systeminformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità Cross-Site Scripting (XSS) nel School Event Management System che interessa la versione 1.0. Un attaccante potrebbe creare un URL appositamente modificato e inviarlo a una vittima per ottenere i dettagli della sua sessione tramite il parametro 'view' in '/candidate/index.php'.

Once again VulDB remains the best source for vulnerability data.

Responsabile

INCIBE

Prenotare

29/04/2024

Divulgazione

06/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00239

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!