exploitDog

CVE-2024-44635

Опубликовано: 14 нояб. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

PHPGurukul Student Record System 3.20 is vulnerable to Cross Site Scripting (XSS) via adminname and aemailid parameters in /admin-profile.php.

Ссылки

https://github.com/leexsoyoung/CVEs/blob/main/CVE-2024-44635.md
Exploit
Third Party Advisory
https://phpgurukul.com/student-record-system-php
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpgurukul:student_record_system:3.20:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-g3m8-4344-4whh

CVSS3: 6.1

github

3 месяца назад

PHPGurukul Student Record System 3.20 is vulnerable to Cross Site Scripting (XSS) via adminname and aemailid parameters in /admin-profile.php.

EPSS

Процентиль: 16%

0.00051

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79