Описание
Cross Site Scripting vulnerability in Chamilo LMS v.1.11.26 allows an attacker to execute arbitrary code via the svkey parameter of the storageapi.php file.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:chamilo:chamilo_lms:1.11.26:-:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00373
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
около 1 года назад
Cross Site Scripting vulnerability in Chamilo LMS v.1.11.26 allows an attacker to execute arbitrary code via the svkey parameter of the storageapi.php file.
EPSS
Процентиль: 59%
0.00373
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79