Описание
A Stored Cross Site Scripting (XSS) vulnerability exists in Sourcecodester Online Enrollment Management System in PHP and PayPal Free Source Code 1.0 in the Add-Users page via the Name parameter.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:online_enrollment_management_system_project:online_enrollment_management_system:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.0019
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
A Stored Cross Site Scripting (XSS) vulnerability exists in Sourcecodester Online Enrollment Management System in PHP and PayPal Free Source Code 1.0 in the Add-Users page via the Name parameter.
CVSS3: 5.4
fstec
больше 4 лет назад
Уязвимость системы управления онлайн-регистрацией для студентов и учеников Online Enrollment Management System, связанная с ошибками при обработке параметра Name на странице Add-Users, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
Процентиль: 41%
0.0019
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79