CVEs-PoC/2025/CVE-2025-9306.md

CVE-2025-9306

Description

A vulnerability was detected in SourceCodester Advanced School Management System 1.0. The impacted element is an unknown function of the file /index.php/notice/addNotice. The manipulation of the argument noticeSubject results in cross site scripting. It is possible to launch the attack remotely. The exploit is now public and may be used. In SourceCodester Advanced School Management System 1.0 ist eine Schwachstelle entdeckt worden. Betroffen ist eine unbekannte Verarbeitung der Datei /index.php/notice/addNotice. Durch die Manipulation des Arguments noticeSubject mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.

POC

Reference

• https://github.com/lrjbsyh/CVE_Hunter/issues/3
• https://github.com/lrjbsyh/CVE_Hunter/issues/3#issue-3313419319
• https://vuldb.com/?id.320911

Github

• https://github.com/fkie-cad/nvd-json-data-feeds