SourceCodester Online Student Admission System Student User Page edit-profile.php cross site scripting
I SourceCodester Online Student Admission System har en problematisksvag punkt upptäckte. Som påverkar en okänd funktion filen edit-profile.php av komponenten Student User Page. Manipulering med ingången <script>alert(/xss/)</script>
en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com.
Denna svaga punkt är känd som CVE-2022-2681. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com.
En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.