Количество 3
Количество 3
CVE-2020-16270
OLIMPOKS under 3.3.39 allows Auth/Admin ErrorMessage XSS. Remote Attacker can use discovered vulnerability to inject malicious JavaScript payload to victim’s browsers in context of vulnerable applications. Executed code can be used to steal administrator’s cookies, influence HTML content of targeted application and perform phishing-related attacks. Vulnerable application used in more than 3000 organizations in different sectors from retail to industries.
GHSA-cj2q-qhr6-c9q2
OLIMPOKS before 5.1.0 allows Auth/Admin ErrorMessage XSS.
BDU:2020-04623
Уязвимость веб-приложения обучающе-контролирующей системы ОЛИМПОКС, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-16270 OLIMPOKS under 3.3.39 allows Auth/Admin ErrorMessage XSS. Remote Attacker can use discovered vulnerability to inject malicious JavaScript payload to victim’s browsers in context of vulnerable applications. Executed code can be used to steal administrator’s cookies, influence HTML content of targeted application and perform phishing-related attacks. Vulnerable application used in more than 3000 organizations in different sectors from retail to industries. | CVSS3: 6.1 | 30% Средний | больше 5 лет назад |
| GHSA-cj2q-qhr6-c9q2 OLIMPOKS before 5.1.0 allows Auth/Admin ErrorMessage XSS. | 30% Средний | больше 3 лет назад | |
 | BDU:2020-04623 Уязвимость веб-приложения обучающе-контролирующей системы ОЛИМПОКС, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код | CVSS3: 6.5 | 30% Средний | почти 7 лет назад |
Уязвимостей на страницу