Katalog CVE

CVE-2026-10112

NiskieCVSS 2.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania studentami sambitraj w wersji 1.0 zidentyfikowano podatność w nieznanej funkcji komponentu Dashboard Page. Manipulacja argumentem Name prowadzi do ataku typu cross site scripting (XSS), który można przeprowadzić zdalnie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Publiczne ujawnienie podatności zwiększa ryzyko jej wykorzystania.

Rekomendacja

Zaleca się jak najszybsze załatanie podatności poprzez aktualizację systemu do najnowszej wersji lub wprowadzenie odpowiednich zabezpieczeń w kodzie. Należy również monitorować system w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in sambitraj STUDENT-MANAGEMENT-SYSTEM 1.0. Affected is an unknown function of the component Dashboard Page. The manipulation of the argument Name leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS