CVE-2007-4945
https://notcve.org/view.php?id=CVE-2007-4945
Multiple cross-site scripting (XSS) vulnerabilities in LetterGrade allow remote attackers to inject arbitrary web script or HTML via (1) a student's email address, (2) the year parameter to genbrws/Student/cal_month.php3, and other unspecified vectors related to the calendar. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en LetterGrade permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) una dirección de correo electrónico de estudiante, (2) el parámetro year de genbrws/Student/cal_month.php3, y otros vectores no especificados relacionados con el calendario. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. • http://secunia.com/advisories/26768 http://www.securityfocus.com/bid/25662 http://www.securityfocus.com/bid/25663 https://exchange.xforce.ibmcloud.com/vulnerabilities/36599 https://exchange.xforce.ibmcloud.com/vulnerabilities/36600 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2007-4946
https://notcve.org/view.php?id=CVE-2007-4946
LetterGrade allows remote attackers to obtain sensitive information (installation path or account existence) via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. LetterGrade permite a atacantes remotos obtener información confidencial (ruta de instalación ó existencia de cuenta) mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. • http://osvdb.org/43160 http://secunia.com/advisories/26768 https://exchange.xforce.ibmcloud.com/vulnerabilities/36622 https://exchange.xforce.ibmcloud.com/vulnerabilities/36625 •