发布日期：2024-05-08
更新日期：2024-08-12

受影响系统：

Prison Management System Prison Management System 1.0
Prison Management System Prison Management System

描述：

---

CVE(CAN) ID: CVE-2024-4645

Prison Management System是Carlo Montero个人开发者的一个监狱管理系统。
SourceCodester Prison Management System 1.0版本存在跨站脚本漏洞，该漏洞源于/Admin/changepassword.php包含未知处理，攻击者可利用该漏洞通过对参数txtold_password/txtnew_password/txtconfirm_password导致跨站脚本编写，执行任意代码。

<**>

建议：

---

厂商补丁：

Prison Management System
------------------------
厂商尚未提供痛洞修复方案，请关注厂商主页更新:
https://github.com/yylmm/CVE/blob/main/Prison%20Management%20System/xss4.md

浏览次数：84
严重程度：0（网友投票）