exploitDog

GHSA-cj2q-qhr6-c9q2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

OLIMPOKS before 5.1.0 allows Auth/Admin ErrorMessage XSS.

OLIMPOKS before 5.1.0 allows Auth/Admin ErrorMessage XSS.

Ссылки

EPSS

Процентиль: 97%

0.2994

Средний

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-16270

CVSS3: 6.1

nvd

больше 5 лет назад

OLIMPOKS under 3.3.39 allows Auth/Admin ErrorMessage XSS. Remote Attacker can use discovered vulnerability to inject malicious JavaScript payload to victim’s browsers in context of vulnerable applications. Executed code can be used to steal administrator’s cookies, influence HTML content of targeted application and perform phishing-related attacks. Vulnerable application used in more than 3000 organizations in different sectors from retail to industries.

BDU:2020-04623

CVSS3: 6.5

fstec

почти 7 лет назад

Уязвимость веб-приложения обучающе-контролирующей системы ОЛИМПОКС, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код

EPSS

Процентиль: 97%

0.2994

Средний

CVE ID

Дефекты

CWE-79