Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1010237

Опубликовано: 22 июл. 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Ilias 5.3 before 5.3.12; 5.2 before 5.2.21 is affected by: Cross Site Scripting (XSS) - CWE-79 Type 2: Stored XSS (or Persistent). The impact is: Execute code in the victim's browser. The component is: Assessment / TestQuestionPool. The attack vector is: Cloze Test Text gap (attacker) / Corrections view (victim). The fixed version is: 5.3.12.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.2.21 (исключая)
cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.12 (исключая)

EPSS

Процентиль: 66%
0.00509
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

debian логотип

CVE-2019-1010237

CVSS3: 6.1
debian
больше 6 лет назад

Ilias 5.3 before 5.3.12; 5.2 before 5.2.21 is affected by: Cross Site ...

github логотип

GHSA-7jm5-h899-7gwg

CVSS3: 6.1
github
больше 3 лет назад

Ilias 5.3 before 5.3.12; 5.2 before 5.2.21 is affected by: Cross Site Scripting (XSS) - CWE-79 Type 2: Stored XSS (or Persistent). The impact is: Execute code in the victim's browser. The component is: Assessment / TestQuestionPool. The attack vector is: Cloze Test Text gap (attacker) / Corrections view (victim). The fixed version is: 5.3.12.

EPSS

Процентиль: 66%
0.00509
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79