Cyber-III Student-Management-System Admin Add Endpoint notice.php cross site scripting

Cyber-III Student-Management-System में एक भेद्यता की पहचान की गई है, 1a938fa61e9f735078e9b291d2e6215b4942af3f तक। यह फ़ाइल /admin/Add%20notice/notice.php के घटक Admin Add Endpoint के अज्ञात फ़ंक्शन को प्रभावित करता है। तर्क $_SERVER['PHP_SELF'] का इस तरह से हेरफेर cross site scripting की ओर ले जाता है। हमले को दूर से शुरू करना संभव है। शोषण सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है। यह उत्पाद निरंतर डिलीवरी प्रदान करने के लिए रोलिंग रिलीज़ दृष्टिकोण अपनाता है। इसलिए, प्रभावित और अपडेट किए गए रिलीज़ के लिए संस्करण विवरण उपलब्ध नहीं हैं। परियोजना को पहले एक समस्या रिपोर्ट के माध्यम से समस्या के बारे में सूचित किया गया था लेकिन उसने अभी तक प्रतिक्रिया नहीं दी है।