关键漏洞信息 漏洞详情 CVE编号: CVE-2022-41445 漏洞类型: Cross-Site Scripting (XSS) 受影响产品: Teachers Record Management System using CodeIgniter 1.0 厂商: Phpgurukul 漏洞描述 描述: 记录管理系统中存在跨站脚本(XSS)漏洞。攻击者可以通过向“Add Subject”页面注入定制的payload来执行任意的Web脚本或HTML。 漏洞影响 影响: 可执行代码 - 真 攻击类型: 远程 攻击向量: 攻击者需要使用管理员账户登录,并在“Add Subject”页面中注入任意JavaScriptPayload。点击提交后,该Payload将被成功添加,之后,使用教师账户登录并访问“Profile View”,Payload将被执行。 额外信息 漏洞发现者: RashidKhan Pathan 参考链接: - 项目源代码 - Google Drive 链接 概念验证: Proof Of Concept