CVE-2024-2595 in AMSS++Информация

Сводка

по VulDB • 13.06.2026

Уязвимость в AMSS++ версии 4.31, связанная с недостаточным кодированием пользовательского ввода, приводит к уязвимости межсайтового скриптинга (XSS) через /amssplus/modules/book/main/bookdetail_khet_person.php в параметре 'b_id'. Эта уязвимость может позволить удаленному злоумышленнику отправить специально сформированный URL аутентифицированному пользователю и украсть учетные данные его сеансового cookie.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

18.03.2024

Раскрытие

18.03.2024

Модерация

принято

Вход

VDB-257168

EPSS

0.00403

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!