CVE-2024-33994 in School Event Management Systeminformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità Cross-Site Scripting (XSS) nel School Event Management System che interessa la versione 1.0. Un attaccante potrebbe creare un URL appositamente modificato e inviarlo a una vittima per ottenere i dettagli della sua sessione tramite il parametro 'view' in '/event/index.php'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

INCIBE

Prenotare

29/04/2024

Divulgazione

06/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00239

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!