2 results (0.002 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-44266

https://notcve.org/view.php?id=CVE-2021-44266

11 Jun 2022 — GUnet Open eClass (aka openeclass) before 3.12.2 allows XSS via the modules/auth/formuser.php auth parameter. GUnet Open eClass (también se conoce como openeclass) versiones anteriores a 3.12.2, permite un ataque de tipo XSS por medio del parámetro auth del archivo modules/auth/formuser.php • https://docs.openeclass.org/el/current#%CE%AD%CE%BA%CE%B4%CE%BF%CF%83%CE%B7_3122 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-24381

https://notcve.org/view.php?id=CVE-2020-24381

19 Aug 2020 — GUnet Open eClass Platform (aka openeclass) before 3.11 might allow remote attackers to read students' submitted assessments because it does not ensure that the web server blocks directory listings, and the data directory is inside the web root by default. La plataforma GUnet Open eClass (también conocida como openeclass) antes de la versión 3.11 podría permitir a atacantes remotos leer las evaluaciones enviadas por los estudiantes porque no asegura que el servidor web bloquee los listados de directorios, y... • https://emaragkos.gr/cve-2020-24381 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •