CVE-2020-15717
https://notcve.org/view.php?id=CVE-2020-15717
RosarioSIS 6.7.2 is vulnerable to XSS, caused by improper validation of user-supplied input by the Search.inc.php script. A remote attacker could exploit this vulnerability using the advanced parameter in a crafted URL. RosarioSIS versión 6.7.2, es vulnerable a un ataque de tipo XSS, causado por una comprobación inapropiada de la entrada suministrada por el usuario mediante el script Search.inc.php. Un atacante remoto podría explotar esta vulnerabilidad usando el parámetro advanced en una URL diseñada • https://exchange.xforce.ibmcloud.com/vulnerabilities/184943 https://gitlab.com/francoisjacquet/rosariosis/-/blob/mobile/CHANGES.md https://gitlab.com/francoisjacquet/rosariosis/-/commit/89ae9de732024e3a2e99262aa98b400a1aa6975a https://gitlab.com/francoisjacquet/rosariosis/-/issues/291 https://gitlab.com/francoisjacquet/rosariosis/-/tags/v6.8-beta • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-15716
https://notcve.org/view.php?id=CVE-2020-15716
RosarioSIS 6.7.2 is vulnerable to XSS, caused by improper validation of user-supplied input by the Preferences.php script. A remote attacker could exploit this vulnerability using the tab parameter in a crafted URL. RosarioSIS versión 6.7.2, es vulnerable a un ataque de tipo XSS, causado por una comprobación inapropiada de la entrada suministrada por el usuario mediante el script Preferences.php. Un atacante remoto podría explotar esta vulnerabilidad usando el parámetro tab en una URL diseñada • https://exchange.xforce.ibmcloud.com/vulnerabilities/184942 https://gitlab.com/francoisjacquet/rosariosis/-/blob/mobile/CHANGES.md https://gitlab.com/francoisjacquet/rosariosis/-/commit/89ae9de732024e3a2e99262aa98b400a1aa6975a https://gitlab.com/francoisjacquet/rosariosis/-/issues/291 https://gitlab.com/francoisjacquet/rosariosis/-/tags/v6.8-beta • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-15721
https://notcve.org/view.php?id=CVE-2020-15721
RosarioSIS through 6.8-beta allows modules/Custom/NotifyParents.php XSS because of the href attributes for AddStudents.php and User.php. RosarioSIS versiones hasta 6.8-beta, permite un ataque de tipo XSS en el archivo modules/Custom/NotifyParents.php, debido a los atributos href para los archivos AddStudents.php y User.php • https://gitlab.com/francoisjacquet/rosariosis/-/blob/mobile/CHANGES.md https://gitlab.com/francoisjacquet/rosariosis/-/commit/c4a694860b50c4aa5c67d6568f7d0613fef1a30d https://gitlab.com/francoisjacquet/rosariosis/-/issues/291 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •