CVE-2021-44598 in Attendance Management Systemthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Attendance Management System 1.0 bị ảnh hưởng bởi một lỗ hổng Cross Site Scripting (XSS). Giá trị của tham số yêu cầu FirstRecord được sao chép vào giá trị của một thuộc tính thẻ HTML, được bao bọc trong dấu ngoặc kép kép. Kẻ tấn công có thể truy cập hệ thống bằng cách sử dụng phương thức XSS-phản chiếu, và sau đó có thể lưu trữ thông tin bằng cách tiêm tài khoản quản trị viên vào hệ thống này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

06/12/2021

Tiết lộ

26/12/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00716

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!