Vulnerabilidad en SourceCodester CASAP Automated Enrollment System (CVE-2021-40261)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
08/11/2021
Última modificación:
13/11/2021
Descripción
Se presentan múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) en SourceCodester CASAP Automated Enrollment System versión 1.0, por medio de los parámetros (1) user_username y (2) category en el archivo save_class.php, los parámetros (3) firstname, (4) class y (5) status en el archivo student_table. php, los parámetros (6) category y (7) class_name en el archivo add_class1.php, los parámetros (8) fname, (9) mname,(10) lname, (11) address, (12) class, (13) gfname, (14) gmname, (15) glname, (16) rship, (17) status, (18) transport, y (19) route en el archivo add_student. php, los parámetros (20) fname, (21) mname, (22) lname, (23) address, (24) class, (25) fgname, (26) gmname, (27) glname, (28) rship, (29) status, (30) transport, y (31) route en el archivo save_stud.php, los parámetros (32) status, (33) fname, y (34) lname en el archivo add_user. php, los parámetros (35) username, (36) firstname, y (37) status en el archivo users.php, los parámetros (38) fname, (39) lname, y (40) status en el archivo save_user.php, y los parámetros (41) activity_log, (42) aprjun, (43) class, (44) janmar, (45) Julsep,(46) octdec, (47) Students y (48) users en el archivo table_name
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:casap_automated_enrollment_system_project:casap_automated_enrollment_system:1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página