A vulnerability was found in itsourcecode Student Management System 1.0. The impacted element is an unknown function of the file /add_student/ of the component Add Student Module. The manipulation results in cross site scripting. It is possible to launch the attack remotely. The exploit has been made public and could be used.
A cross-site scripting (XSS) vulnerability exists in itsourcecode Student Management System 1.0 in the Add Student Module that allows remote attackers to inject malicious scripts. The vulnerability has low severity with a CVSS score of 2.4 and public exploits are available.
تم اكتشاف ثغرة حقن نصوص برمجية في نظام إدارة الطلاب من itsourcecode الإصدار 1.0 في وحدة إضافة الطالب. تسمح الثغرة للمهاجمين بحقن رموز برمجية ضارة عبر معاملات غير مصفاة في ملف /add_student/. الاستغلال يمكن أن يؤدي إلى سرقة جلسات المستخدمين أو بيانات اعتماداتهم.
ثغرة حقن نصوص برمجية (XSS) موجودة في نظام إدارة الطلاب من itsourcecode الإصدار 1.0 في وحدة إضافة الطالب تسمح للمهاجمين بحقن برامج ضارة. تتمتع الثغرة بشدة منخفضة مع درجة CVSS 2.4 والاستغلالات العامة متاحة.
Update itsourcecode Student Management System to a patched version beyond 1.0. Implement input validation and output encoding for all user inputs in the Add Student Module. Apply Web Application Firewall (WAF) rules to filter XSS payloads. Conduct security code review of the /add_student/ endpoint.
قم بتحديث نظام إدارة الطلاب من itsourcecode إلى إصدار مصحح أحدث من 1.0. قم بتنفيذ التحقق من صحة المدخلات وترميز المخرجات لجميع مدخلات المستخدمين في وحدة إضافة الطالب. طبق قواعد جدار تطبيقات الويب (WAF) لتصفية حمولات XSS. أجرِ مراجعة أمان الكود للنقطة النهائية /add_student/.