Cyber-III Student-Management-System Admin Add Endpoint notice.php cross site scripting

Eine Schwachstelle wurde in Cyber-III Student-Management-System bis zu 1a938fa61e9f735078e9b291d2e6215b4942af3f identifiziert. Dies betrifft eine unbekannte Funktion der Datei /admin/Add%20notice/notice.php des Components Admin Add Endpoint. Eine solche Manipulation des Arguments $_SERVER['PHP_SELF'] führt zu cross site scripting. Es ist möglich, den Angriff remote zu starten. Der Exploit ist öffentlich verfügbar und kann verwendet werden. Dieses Produkt verfolgt einen Rolling-Release-Ansatz, um eine kontinuierliche Bereitstellung zu gewährleisten. Daher sind keine Versionsdetails für betroffene und aktualisierte Releases verfügbar. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat aber noch nicht geantwortet.