UNKNOWNCVE-2026-4909
code-projects Exam Form Submission update_s7.php クロスサイトスクリプティング
プラットフォーム
php
コンポーネント
cve-niuzzz
code-projects Exam Form Submission 1.0 に脆弱性が発見されました。これは、ファイル /admin/update_s7.php の不明な関数に影響します。引数 sname の操作により、クロスサイトスクリプティングが発生します。リモートから攻撃を開始することが可能です。このエクスプロイトは公開されており、攻撃に利用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。