Cyber-III Student-Management-System batch-notice.php cross site scripting

Cyber-III Student-Management-System में एक सुरक्षा त्रुटि की खोज की गई है, 1a938fa61e9f735078e9b291d2e6215b4942af3f तक। फ़ाइल /admin/Add%20notice/batch-notice.php के अज्ञात फ़ंक्शन से प्रभावित है। तर्क $_SERVER['PHP_SELF'] का हेरफेर cross site scripting की ओर ले जाता है। हमले को दूर से शुरू किया जा सकता है। शोषण को सार्वजनिक रूप से जारी किया गया है और इसका उपयोग हमलों के लिए किया जा सकता है। इस उत्पाद द्वारा निरंतर डिलीवरी के साथ रोलिंग रिलीज़ का उपयोग किया जाता है। इसलिए, प्रभावित या अपडेट किए गए रिलीज़ के कोई संस्करण विवरण उपलब्ध नहीं हैं। परियोजना को पहले एक समस्या रिपोर्ट के माध्यम से समस्या के बारे में सूचित किया गया था लेकिन उसने अभी तक प्रतिक्रिया नहीं दी है।