Vulnerabilidad en yzk2356911358 StudentServlet-JSP cc0cdce25fbe43b6c58b60a77a2c85f52d2102f5/d4d7a0643f1dae908a4831206f2714b21820f991 (CVE-2025-3036)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
31/03/2025
Última modificación:
15/04/2025
Descripción
Se encontró una vulnerabilidad clasificada como problemática en yzk2356911358 StudentServlet-JSP cc0cdce25fbe43b6c58b60a77a2c85f52d2102f5/d4d7a0643f1dae908a4831206f2714b21820f991. Esta vulnerabilidad afecta a una parte desconocida del componente Student Management Handler. La manipulación del argumento "Name" provoca cross-site scripting. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Este producto utiliza el enfoque de lanzamiento continuo para garantizar una distribución continua. Por lo tanto, no se dispone de información sobre las versiones afectadas ni sobre las actualizadas.
Impacto
Puntuación base 4.0
4.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
2.40
Gravedad 3.x
BAJA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:yzk2356911358:studentservlet-jsp:2020-12-22:*:*:*:*:*:*:* | ||
cpe:2.3:a:yzk2356911358:studentservlet-jsp:2021-11-25:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/yzk2356911358/StudentServlet-JSP/issues/2
- https://github.com/yzk2356911358/StudentServlet-JSP/issues/2#issue-2937740237
- https://vuldb.com/?ctiid_302097=
- https://vuldb.com/?id_302097=
- https://vuldb.com/?submit_524630=
- https://github.com/yzk2356911358/StudentServlet-JSP/issues/2
- https://github.com/yzk2356911358/StudentServlet-JSP/issues/2#issue-2937740237