Описание
Mahara 1.10 before 1.10.9 and 15.04 before 15.04.6 and 15.10 before 15.10.2 are vulnerable to XSS due to window.opener (target="_blank" and window.open())
Ссылки
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:mahara:mahara:15.10:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.10:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.10.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.10.1:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:mahara:mahara:1.10:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.6:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.7:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.8:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:a:mahara:mahara:15.04:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.5:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00191
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
debian
больше 8 лет назад
Mahara 1.10 before 1.10.9 and 15.04 before 15.04.6 and 15.10 before 15 ...
CVSS3: 5.4
github
больше 3 лет назад
Mahara 1.10 before 1.10.9 and 15.04 before 15.04.6 and 15.10 before 15.10.2 are vulnerable to XSS due to window.opener (target="_blank" and window.open())
EPSS
Процентиль: 41%
0.00191
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79