Description
A vulnerability was detected in SourceCodester Advanced School Management System 1.0. The impacted element is an unknown function of the file /index.php/notice/addNotice. The manipulation of the argument noticeSubject results in cross site scripting. It is possible to launch the attack remotely. The exploit is now public and may be used.
In SourceCodester Advanced School Management System 1.0 ist eine Schwachstelle entdeckt worden. Betroffen ist eine unbekannte Verarbeitung der Datei /index.php/notice/addNotice. Durch die Manipulation des Arguments noticeSubject mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Product status
Timeline
| 2025-08-21: | Advisory disclosed |
| 2025-08-21: | VulDB entry created |
| 2025-08-21: | VulDB entry last update |
Credits
M00n_L33 (VulDB User)
References
vuldb.com/?id.320911 (VDB-320911 | SourceCodester Advanced School Management System addNotice cross site scripting)
vuldb.com/?ctiid.320911 (VDB-320911 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.632419 (Submit #632419 | SourceCodester Advanced School Management System with Complete Features V1.0 Cross Site Scripting)
github.com/lrjbsyh/CVE_Hunter/issues/3
github.com/lrjbsyh/CVE_Hunter/issues/3
www.sourcecodester.com/
