exploitDog

GHSA-9ghq-5974-8295

Опубликовано: 15 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Cross Site Scripting vulnerability in Chamilo LMS v.1.11.26 allows an attacker to execute arbitrary code via the svkey parameter of the storageapi.php file.

Cross Site Scripting vulnerability in Chamilo LMS v.1.11.26 allows an attacker to execute arbitrary code via the svkey parameter of the storageapi.php file.

Ссылки

EPSS

Процентиль: 59%

0.00373

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-51142

CVSS3: 5.4

nvd

около 1 года назад

Cross Site Scripting vulnerability in Chamilo LMS v.1.11.26 allows an attacker to execute arbitrary code via the svkey parameter of the storageapi.php file.

EPSS

Процентиль: 59%

0.00373

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79