Cyber-III Student-Management-System batch-notice.php cross site scripting

Une vulnérabilité a été découverte dans Cyber-III Student-Management-System jusqu'à la version 1a938fa61e9f735078e9b291d2e6215b4942af3f. La fonction inconnue du fichier /admin/Add%20notice/batch-notice.php est affectée. Une manipulation de l'argument $_SERVER['PHP_SELF'] conduit à une attaque de cross site scripting. L'attaque peut être initiée à distance. L'exploit a été rendu public et peut être utilisé pour des attaques. Ce produit utilise une livraison continue avec des versions roulantes. Par conséquent, aucun détail de version des versions affectées ni des versions mises à jour n'est disponible. Le projet a été informé du problème dès le début par le biais d'un rapport de problème, mais n'a pas encore répondu.