SourceCodester Computer Laboratory Management System 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202404-069
CVE编号	CVE-2024-3140
发布时间	2024-04-01
更新时间	2024-04-02
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	SourceCodester

漏洞介绍

Computer Laboratory Management System是一个计算机实验室管理系统。 SourceCodester Computer Laboratory Management System 1.0版本存在跨站脚本漏洞，该漏洞源于/classes/Users.php 中存在安全问题，通过参数 middlename 导致跨站脚本编写。

漏洞补丁

目前暂无SourceCodester Computer Laboratory Management System 跨站脚本漏洞的补丁信息，如SourceCodester Computer Laboratory Management System 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.258915
来源:vuldb.com

链接：https://vuldb.com/?ctiid.258915
来源:vuldb.com

链接：https://vuldb.com/?submit.308214
来源:github.com

链接：https://github.com/Sospiro014/zday1/blob/main/xss_1.md

受影响实体

信息来源

CNNVD