3 results (0.007 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in LetterGrade allow remote attackers to inject arbitrary web script or HTML via (1) a student's email address, (2) the year parameter to genbrws/Student/cal_month.php3, and other unspecified vectors related to the calendar. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en LetterGrade permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) una dirección de correo electrónico de estudiante, (2) el parámetro year de genbrws/Student/cal_month.php3, y otros vectores no especificados relacionados con el calendario. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. • http://secunia.com/advisories/26768 http://www.securityfocus.com/bid/25662 http://www.securityfocus.com/bid/25663 https://exchange.xforce.ibmcloud.com/vulnerabilities/36599 https://exchange.xforce.ibmcloud.com/vulnerabilities/36600 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

LetterGrade allows remote attackers to obtain sensitive information (installation path or account existence) via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. LetterGrade permite a atacantes remotos obtener información confidencial (ruta de instalación ó existencia de cuenta) mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. • http://osvdb.org/43160 http://secunia.com/advisories/26768 https://exchange.xforce.ibmcloud.com/vulnerabilities/36622 https://exchange.xforce.ibmcloud.com/vulnerabilities/36625 •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1

Cross-site scripting (XSS) vulnerability in profile.php in Jasmine CMS 1.0_1 allows remote authenticated users to inject arbitrary web script or HTML via the profile_email parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en profile.php de Jasmine CMS 1.0_1 permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro profile_email. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. • http://osvdb.org/37531 http://secunia.com/advisories/26071 http://www.securityfocus.com/bid/24939 https://exchange.xforce.ibmcloud.com/vulnerabilities/35453 •