CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44266
https://notcve.org/view.php?id=CVE-2021-44266
GUnet Open eClass (aka openeclass) before 3.12.2 allows XSS via the modules/auth/formuser.php auth parameter. GUnet Open eClass (también se conoce como openeclass) versiones anteriores a 3.12.2, permite un ataque de tipo XSS por medio del parámetro auth del archivo modules/auth/formuser.php • https://docs.openeclass.org/el/current#%CE%AD%CE%BA%CE%B4%CE%BF%CF%83%CE%B7_3122 https://emaragkos.gr/cve-2021-44266 https://hg.gunet.gr/openeclass/rev/e0ed11f5768d • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24381
https://notcve.org/view.php?id=CVE-2020-24381
GUnet Open eClass Platform (aka openeclass) before 3.11 might allow remote attackers to read students' submitted assessments because it does not ensure that the web server blocks directory listings, and the data directory is inside the web root by default. La plataforma GUnet Open eClass (también conocida como openeclass) antes de la versión 3.11 podría permitir a atacantes remotos leer las evaluaciones enviadas por los estudiantes porque no asegura que el servidor web bloquee los listados de directorios, y el directorio de datos está dentro de la raíz de la web por defecto • https://emaragkos.gr/cve-2020-24381 https://github.com/gunet/openeclass/issues/39 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •