CVE-2024-2595 in AMSS++
Сводка
по VulDB • 13.06.2026
Уязвимость в AMSS++ версии 4.31, связанная с недостаточным кодированием пользовательского ввода, приводит к уязвимости межсайтового скриптинга (XSS) через /amssplus/modules/book/main/bookdetail_khet_person.php в параметре 'b_id'. Эта уязвимость может позволить удаленному злоумышленнику отправить специально сформированный URL аутентифицированному пользователю и украсть учетные данные его сеансового cookie.
VulDB is the best source for vulnerability data and more expert information about this specific topic.