Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-37391

Опубликовано: 10 авг. 2021
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

A user without privileges in Chamilo LMS 1.11.14 can send an invitation message to another user, e.g., the administrator, through main/social/search.php, main/inc/lib/social.lib.php and steal cookies or execute arbitrary code on the administration side via a stored XSS vulnerability via social network the send invitation feature.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:chamilo:chamilo_lms:*:*:*:*:*:*:*:*
Версия от 1.11.0 (включая) до 1.11.14 (исключая)

EPSS

Процентиль: 68%
0.00556
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-892v-2jhr-535f

github
больше 3 лет назад

A user without privileges in Chamilo LMS 1.11.14 can send an invitation message to another user, e.g., the administrator, through main/social/search.php, main/inc/lib/social.lib.php and steal cookies or execute arbitrary code on the administration side via a stored XSS vulnerability via social network the send invitation feature.

fstec логотип

BDU:2021-04487

CVSS3: 5.4
fstec
больше 4 лет назад

Уязвимость системы электронного обучения и управления контентом Chamilo LMS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%
0.00556
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79