CVE-2023-3060
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 — wyżej niż 44% wszystkich znanych CVE
Streszczenie
W systemie zarządzania szkołą Agro-School Management System 1.0 odkryto podatność, która dotyczy funkcji doAddQuestion w pliku btn_functions.php. Manipulacja argumentem Question prowadzi do ataku typu cross-site scripting (XSS).
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie filtracji danych wejściowych w funkcji doAddQuestion.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in code-projects Agro-School Management System 1.0 and classified as problematic. This vulnerability affects the function doAddQuestion of the file btn_functions.php. The manipulation of the argument Question leads to cross site scripting. The attack can be initiated remotely. VDB-230566 is the identifier assigned to this vulnerability.

