CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-11337

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania uczelnią tittuvarghese CollegeManagementSystem zidentyfikowano podatność, która dotyczy nieznanej funkcjonalności pliku /dashboard_page/forms/fetch.php. Manipulacja argumentem department_name prowadzi do ataku typu cross site scripting (XSS).

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko kradzieży danych lub przejęcia sesji użytkowników. Publiczne udostępnienie exploita zwiększa prawdopodobieństwo ataków na system.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia atakom XSS. Należy również monitorować system w poszukiwaniu nieautoryzowanych działań.

Original NVD description (English source)

A vulnerability was found in tittuvarghese CollegeManagementSystem 3e476335cfbfb9a049e09f474c7ec885f69a9df3/a38852979f7e27ae67b610dce5979500ef8ebe01. Affected by this vulnerability is an unknown functionality of the file /dashboard_page/forms/fetch.php. The manipulation of the argument department_name results in cross site scripting. The attack may be launched remotely. The exploit has been made public and could be used. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases. The project was informed of the problem early through an issue report but has not responded yet.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS