CVE-2025-50869 in Institute-of-Current-Students
要約
〜によって VulDB • 2026年06月13日
Institute-of-Current-Students 1.0のqureydetails.phpページに、格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。これは、「Query」および「Answer」の入力フィールドでユーザー入力のサニタイズが適切に行われていないことが原因です。認証済みユーザーは任意のJavaScriptコードを注入できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.