文章目录[隐藏]

Teachers Record Management System 代码注入漏洞

Teachers Record Management System 代码注入漏洞

漏洞ID	2493409	漏洞类型	跨站脚本
发布时间	2021-07-01	更新时间	2021-07-08
CVE编号	CVE-2021-28424	CNNVD-ID	CNNVD-202107-043
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-043

|漏洞详情

Teachers Record Management System是开源的一个教师记录管理系统。 Teachers Record Management System存在跨站脚本漏洞，该漏洞源于Teachers Record Management System中存在一个存储的跨站点脚本(XSS)漏洞，允许远程认证用户通过adminprofile.php中的“email”POST参数注入任意的web脚本或HTML。

|参考资料

来源:MISC

链接:https://www.exploit-db.com/exploits/50019

来源:MISC

链接:https://packetstormsecurity.com/files/163171/Teachers-Record-Management-System-1.0-Cross-Site-Scripting.html

来源:MISC

链接:https://phpgurukul.com/teachers-record-management-system-using-php-and-mysql/

来源:MISC

链接:https://nhattruong.blog/2021/05/22/cve-2021-28424-teachers-record-management-system-1-0-email-stored-cross-site-scripting-xss-vulnerability-authenticated/

本文由华域联盟原创撰写：华域联盟 » Teachers Record Management System 代码注入漏洞

转载请保留出处和原文链接：https://www.cnhackhy.com/89419.htm

Teachers Record Management System 代码注入漏洞

Teachers Record Management System 代码注入漏洞

|漏洞来源

|漏洞详情

|参考资料

相关文章

作者: sterben

发表回复取消回复

wordpress内链优化插件WP Keyword Link

.Net的GC垃圾回收原理及实现

.Net Core导入千万级数据至Mysql数据库的实现方法

IIS部署ASP.NET5的实现步骤

HyperOS和HarmonyOS有啥差别

HyperOS和HarmonyOS有啥差别

关于 HarmonyOS 网站与隐私的声明

华为HarmonyOS智能终端操作系统官网 | 应用设备分布式开发者生态

HarmonyOS开发者服务中心 - HarmonyOS设备开发官网

升级HarmonyOS系统，提高产品耐用性

联系我们

微信扫一扫关注我们

Teachers Record Management System 代码注入漏洞

|漏洞来源

|漏洞详情

|参考资料

相关文章

作者: sterben

Johnson Controls Facility Explorer 安全漏洞

Node.js 安全漏洞

相关推荐

发表回复 取消回复

联系我们

微信扫一扫关注我们

发表回复取消回复