exploitDog

GHSA-fvfg-2f3w-8gmc

Опубликовано: 01 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.6

Описание

Cross Site Scripting vulnerability in Chamilo LMS v.1.11.26 allows a remote attacker to escalate privileges via a crafted script to the filename parameter of the home.php component.

Cross Site Scripting vulnerability in Chamilo LMS v.1.11.26 allows a remote attacker to escalate privileges via a crafted script to the filename parameter of the home.php component.

Ссылки

EPSS

Процентиль: 72%

0.00707

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-27525

CVSS3: 4.6

nvd

больше 1 года назад

Cross Site Scripting vulnerability in Chamilo LMS v.1.11.26 allows a remote attacker to escalate privileges via a crafted script to the filename parameter of the home.php component.

EPSS

Процентиль: 72%

0.00707

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-79