Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-38jp-hqg7-hhj2

Опубликовано: 28 нояб. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

A Cross-Site Scripting (XSS) vulnerability has been found in Alumne LMS affecting version 4.0.0.1.08. An attacker could exploit the 'localidad' parameter to inject a custom JavaScript payload and partially take over another user's browser session, due to the lack of proper sanitisation of the 'localidad' field on the /users/editmy page.

A Cross-Site Scripting (XSS) vulnerability has been found in Alumne LMS affecting version 4.0.0.1.08. An attacker could exploit the 'localidad' parameter to inject a custom JavaScript payload and partially take over another user's browser session, due to the lack of proper sanitisation of the 'localidad' field on the /users/editmy page.

Ссылки

EPSS

Процентиль: 23%
0.00076
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-6359

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2023-6359

CVSS3: 5.4
nvd
около 2 лет назад

A Cross-Site Scripting (XSS) vulnerability has been found in Alumne LMS affecting version 4.0.0.1.08. An attacker could exploit the 'localidad' parameter to inject a custom JavaScript payload and partially take over another user's browser session, due to the lack of proper sanitisation of the 'localidad' field on the /users/editmy page.

fstec логотип

BDU:2023-08352

CVSS3: 5.4
fstec
около 2 лет назад

Уязвимость платформы электронного обучения Alumne LMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 23%
0.00076
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-6359

Дефекты

CWE-79