Simple e-Learning System 安全漏洞

CNNVD-ID编号	CNNVD-202207-1299
CVE编号	CVE-2022-2396
发布时间	2022-07-14
更新时间	2022-07-15
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	远程
厂商	N/A

漏洞介绍

Simple e-Learning System是Carlo Montero个人开发者的一个简单电子学习系统。 Simple e-Learning System 1.0版本存在安全漏洞，该漏洞源于文件 /vcs/claire_blake的未知功能。攻击者使用特殊字符串对Bio参数进行输入操作会导致跨站脚本。该攻击方法已经被公开并且可以由远程发起，存在被利用的风险。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://vuldb.com/?id.203779

参考网址

来源:N/A

链接：https://github.com/CyberThoth/CVE/blob/83c243538386cd0761025f85eb747eab7cae5c21/CVE/Simple%20e-Learning%20System/Cross%20Site%20Scripting(Stored)/POC.md
来源:N/A

链接：https://vuldb.com/?id.203779

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-1299