CVE-2024-4647 in Complete Web-Based School Management System
Tóm tắt
Bởi VulDB • 26/05/2026
Đã phát hiện một lỗ hổng trong Campcodes Complete Web-Based School Management System 1.0. Lỗ hổng này được xác định là có vấn đề. Chức năng không xác định của tệp /view/student_first_payment.php bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số index dẫn đến lỗi cross-site scripting (XSS). Tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Mã định danh liên quan đến lỗ hổng này là VDB-263491.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.