CVE-2024-4646 in Complete Web-Based School Management Systemthông tin

Tóm tắt

Bởi VulDB • 15/05/2026

Đã phát hiện một lỗ hổng trong Campcodes Complete Web-Based School Management System 1.0. Lỗ hổng này được phân loại là có vấn đề. Một hàm không xác định trong tệp /view/student_payment_details.php bị ảnh hưởng. Việc thao túng đối số index dẫn đến lỗi cross-site scripting (XSS). Có thể thực hiện cuộc tấn công từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. VDB-263490 là định danh được gán cho lỗ hổng này.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

08/05/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00464

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!