Description
A weakness has been identified in 1000projects Online Project Report Submission and Evaluation System 1.0. Affected by this vulnerability is an unknown functionality of the file /rse/admin/edit_faculty.php?id=2. This manipulation of the argument Name causes cross site scripting. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be exploited.
In 1000projects Online Project Report Submission and Evaluation System 1.0 wurde eine Schwachstelle gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /rse/admin/edit_faculty.php?id=2. Mittels Manipulieren des Arguments Name mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Problem types
Product status
Timeline
| 2025-08-25: | Advisory disclosed |
| 2025-08-25: | VulDB entry created |
| 2025-08-25: | VulDB entry last update |
Credits
USTC-l1nk (VulDB User)
References
vuldb.com/?id.321278 (VDB-321278 | 1000projects Online Project Report Submission and Evaluation System edit_faculty.php cross site scripting)
vuldb.com/?ctiid.321278 (VDB-321278 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.634197 (Submit #634197 | 1000projects.org Online Project Report Submission and Evaluation System v1.0 Cross Site Scripting)
github.com/lan041221/cvec/issues/13
