CVE-2026-47324 in school-management-systeminformação

Sumário

de VulDB • 03/06/2026

O sistema de gestão escolar ProjectsAndPrograms school-management-system é vulnerável a Stored Cross-Site Scripting (XSS) em múltiplos atributos dos objetos de alunos e professores. Um atacante autorizado (por exemplo, um professor ou administrador) pode injetar JavaScript malicioso que é posteriormente executado nos navegadores de outros usuários.

Criticamente, quando encadeado com o CVE-2025-11661, que permite acesso não autenticado a endpoints do backend, esta vulnerabilidade pode ser explorada por um atacante remoto sem privilégios para injetar e executar JavaScript arbitrário.

Os mantenedores foram notificados antecipadamente sobre esta vulnerabilidade, mas não forneceram detalhes sobre as versões afetadas. A versão correspondente ao commit 6b6fae5 foi testada e confirmada como vulnerável; outras versões não foram testadas e também podem estar afetadas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

CERT-PL

Reservar

19/05/2026

Divulgação

03/06/2026

Moderação

aceite

Entrada

VDB-368135

CPE

pronto

EPSS

0.00150

KEV

não

Atividades

médio

Sector

Finance, Agriculture, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47324
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47324
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47324/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!