CVE-2024-2555

MITJÀ: (6,1)

CVSS3: 5,9

SourceCodester Simple Student Attendance System és vulnerable a una injecció indirecta de scripts, causats per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• SourceCodester Simple Student Attendance System 1.0

Remediació
No hi ha cap recurs disponible a partir del 4 de març del 2024.

Referències

• Simple Student Attendance System using PHP and MySQL
• CVE-2024-25551
• Cross Site Scripting (XSS) vulnerability in sourcecodester Simple Student Attendance System v1.0 allows attackers to execute arbitrary code via crafted GET request to web application URL.