Vulnerabilidad en lahirudanushka School Management System 1.0.0/1.0.1 (CVE-2024-6374)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
27/06/2024
Última modificación:
15/04/2026
Descripción
Una vulnerabilidad fue encontrada en lahirudanushka School Management System 1.0.0/1.0.1 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo /subject.php del componente Página de asunto. La manipulación del argumento Título del asunto/Detalles de Sybillus conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-269807.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Referencias a soluciones, herramientas e información
- https://secretive-agate-23c.notion.site/School-Management-System-PHP-MySQL-stored-1-0-1-Stored-XSS-41c9f85f307441c5885fb0df3d3fcc08
- https://secretive-agate-23c.notion.site/School-Management-System-PHP-MySQL-stored-1-0-1-XSS-50088f0ed9e94efda9c57772ce192980
- https://vuldb.com/?ctiid.269807
- https://vuldb.com/?id.269807
- https://vuldb.com/?submit.364874
- https://secretive-agate-23c.notion.site/School-Management-System-PHP-MySQL-stored-1-0-1-Stored-XSS-41c9f85f307441c5885fb0df3d3fcc08
- https://secretive-agate-23c.notion.site/School-Management-System-PHP-MySQL-stored-1-0-1-XSS-50088f0ed9e94efda9c57772ce192980
- https://vuldb.com/?ctiid.269807
- https://vuldb.com/?id.269807
- https://vuldb.com/?submit.364874