Cyber-III Student-Management-System batch-notice.php cross site scripting

Ein Sicherheitsfehler wurde in Cyber-III Student-Management-System bis zu 1a938fa61e9f735078e9b291d2e6215b4942af3f entdeckt. Betroffen ist eine unbekannte Funktion der Datei /admin/Add%20notice/batch-notice.php. Durch die Durchführung einer Manipulation des Arguments $_SERVER['PHP_SELF'] kommt es zu cross site scripting. Der Angriff kann remote initiiert werden. Der Exploit wurde der Öffentlichkeit zugänglich gemacht und kann für Angriffe verwendet werden. Dieses Produkt verwendet kontinuierliche Bereitstellung mit Rolling Releases. Daher sind keine Versionsdetails der betroffenen noch aktualisierten Releases verfügbar. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat aber noch nicht geantwortet.