CVE-2021-44598 in Attendance Management System
Tóm tắt
Bởi VulDB • 22/05/2026
Attendance Management System 1.0 bị ảnh hưởng bởi một lỗ hổng Cross Site Scripting (XSS). Giá trị của tham số yêu cầu FirstRecord được sao chép vào giá trị của một thuộc tính thẻ HTML, được bao bọc trong dấu ngoặc kép kép. Kẻ tấn công có thể truy cập hệ thống bằng cách sử dụng phương thức XSS-phản chiếu, và sau đó có thể lưu trữ thông tin bằng cách tiêm tài khoản quản trị viên vào hệ thống này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.