Cyber-III Student-Management-System batch-notice.php 跨站脚本漏洞

在 Cyber-III Student-Management-System 的 1a938fa61e9f735078e9b291d2e6215b4942af3f 及其之前版本中发现了一个安全漏洞。受影响的是文件 /admin/Add%20notice/batch-notice.php 中一个未知的函数。对 $_SERVER['PHP_SELF'] 参数进行操纵会导致跨站脚本。攻击可以远程发起。该漏洞利用代码已公开，可能被用于攻击。该产品使用持续交付和滚动发布。因此，没有受影响的版本细节和更新版本信息。项目方通过问题报告尽早得知了此问题，但尚未做出回应。