exploitDog

CVE-2021-44266

Опубликовано: 11 июн. 2022

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

GUnet Open eClass (aka openeclass) before 3.12.2 allows XSS via the modules/auth/formuser.php auth parameter.

Ссылки

https://docs.openeclass.org/el/current#%CE%AD%CE%BA%CE%B4%CE%BF%CF%83%CE%B7_3122
Release Notes
Third Party Advisory
https://emaragkos.gr/cve-2021-44266/
Third Party Advisory
https://hg.gunet.gr/openeclass/rev/e0ed11f5768d
Exploit
Vendor Advisory
https://docs.openeclass.org/el/current#%CE%AD%CE%BA%CE%B4%CE%BF%CF%83%CE%B7_3122
Release Notes
Third Party Advisory
https://emaragkos.gr/cve-2021-44266/
Third Party Advisory
https://hg.gunet.gr/openeclass/rev/e0ed11f5768d
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gunet:open_eclass_platform:*:*:*:*:*:*:*:*

Версия до 3.12.2 (исключая)

EPSS

Процентиль: 71%

0.0066

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6m7g-w73h-3h6r

CVSS3: 6.1

github

больше 3 лет назад

GUnet Open eClass (aka openeclass) before 3.12.2 allows XSS via the modules/auth/formuser.php auth parameter.

EPSS

Процентиль: 71%

0.0066

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79