Page 4 of 17 results (0.001 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

RosarioSIS 6.7.2 is vulnerable to XSS, caused by improper validation of user-supplied input by the Preferences.php script. A remote attacker could exploit this vulnerability using the tab parameter in a crafted URL. RosarioSIS versión 6.7.2, es vulnerable a un ataque de tipo XSS, causado por una comprobación inapropiada de la entrada suministrada por el usuario mediante el script Preferences.php. Un atacante remoto podría explotar esta vulnerabilidad usando el parámetro tab en una URL diseñada • https://exchange.xforce.ibmcloud.com/vulnerabilities/184942 https://gitlab.com/francoisjacquet/rosariosis/-/blob/mobile/CHANGES.md https://gitlab.com/francoisjacquet/rosariosis/-/commit/89ae9de732024e3a2e99262aa98b400a1aa6975a https://gitlab.com/francoisjacquet/rosariosis/-/issues/291 https://gitlab.com/francoisjacquet/rosariosis/-/tags/v6.8-beta • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0

RosarioSIS through 6.8-beta allows modules/Custom/NotifyParents.php XSS because of the href attributes for AddStudents.php and User.php. RosarioSIS versiones hasta 6.8-beta, permite un ataque de tipo XSS en el archivo modules/Custom/NotifyParents.php, debido a los atributos href para los archivos AddStudents.php y User.php • https://gitlab.com/francoisjacquet/rosariosis/-/blob/mobile/CHANGES.md https://gitlab.com/francoisjacquet/rosariosis/-/commit/c4a694860b50c4aa5c67d6568f7d0613fef1a30d https://gitlab.com/francoisjacquet/rosariosis/-/issues/291 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •