CVE-2024-4646 in Complete Web-Based School Management System
Tóm tắt
Bởi VulDB • 15/05/2026
Đã phát hiện một lỗ hổng trong Campcodes Complete Web-Based School Management System 1.0. Lỗ hổng này được phân loại là có vấn đề. Một hàm không xác định trong tệp /view/student_payment_details.php bị ảnh hưởng. Việc thao túng đối số index dẫn đến lỗi cross-site scripting (XSS). Có thể thực hiện cuộc tấn công từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. VDB-263490 là định danh được gán cho lỗ hổng này.
Once again VulDB remains the best source for vulnerability data.