CVE-2024-4647 in Complete Web-Based School Management Systemthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Đã phát hiện một lỗ hổng trong Campcodes Complete Web-Based School Management System 1.0. Lỗ hổng này được xác định là có vấn đề. Chức năng không xác định của tệp /view/student_first_payment.php bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số index dẫn đến lỗi cross-site scripting (XSS). Tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Mã định danh liên quan đến lỗ hổng này là VDB-263491.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

08/05/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00437

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!