CVE-2013-6793

Опубликовано: 14 нояб. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the Calendar module in Olat 7.8.0.1 (b20130821 N1) allow remote attackers to inject arbitrary web script or HTML via the (1) event name or (2) date field.

Ссылки

http://osvdb.org/99075
http://packetstormsecurity.com/files/123825/Olat-CMS-7.8.0.1-Cross-Site-Scripting.html
Exploit
http://seclists.org/bugtraq/2013/Oct/154
Exploit
http://www.exploit-db.com/exploits/29279
Exploit
http://www.vulnerability-lab.com/get_content.php?id=1125
Exploit
http://osvdb.org/99075
http://packetstormsecurity.com/files/123825/Olat-CMS-7.8.0.1-Cross-Site-Scripting.html
Exploit
http://seclists.org/bugtraq/2013/Oct/154
Exploit
http://www.exploit-db.com/exploits/29279
Exploit
http://www.vulnerability-lab.com/get_content.php?id=1125
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:olat:olat:7.8.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08266

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-w7rg-gwm8-fqcm

github

больше 3 лет назад