Page 4 of 16 results (0.001 seconds)
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-15721
https://notcve.org/view.php?id=CVE-2020-15721
RosarioSIS through 6.8-beta allows modules/Custom/NotifyParents.php XSS because of the href attributes for AddStudents.php and User.php. RosarioSIS versiones hasta 6.8-beta, permite un ataque de tipo XSS en el archivo modules/Custom/NotifyParents.php, debido a los atributos href para los archivos AddStudents.php y User.php • https://gitlab.com/francoisjacquet/rosariosis/-/blob/mobile/CHANGES.md https://gitlab.com/francoisjacquet/rosariosis/-/commit/c4a694860b50c4aa5c67d6568f7d0613fef1a30d https://gitlab.com/francoisjacquet/rosariosis/-/issues/291 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •