code-projects Exam Form Submission update_s7.php 跨站脚本 (cross site scripting)

在 code-projects Exam Form Submission 1.0 中发现了一个漏洞。该漏洞影响文件 /admin/update_s7.php 的未知功能。对参数 sname 的篡改会导致跨站脚本 (cross site scripting)。攻击者可以远程发起攻击。该漏洞的利用代码已公开，可能被用于攻击。