PT-2022-24676 · Schoolbox Pty+1 · Schoolbox
Nelson Fernandes
·
Publicado
2022-10-31
·
Atualizado
2023-10-25
·
CVE-2022-39020
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica.
Descrição
O aplicativo está sujeito a várias vulnerabilidades de cross-site scripting (XSS), incluindo tanto XSS armazenado quanto refletido. Os recursos vulneráveis incluem o envio de avaliações de alunos, o upload de arquivos, notícias, o ePortfolio e a criação de eventos no calendário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Schoolbox