CVE

CVE-2022-46087

Severidad:
MEDIA
Type:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
30/01/2023
Última modificación:
06/02/2023

Descripción

*** Pendiente de traducción *** CloudSchool v3.0.1 is vulnerable to Cross Site Scripting (XSS). A normal user can steal session cookies of the admin users through notification received by the admin user.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cloudschool_project:cloudschool:3.0.1:*:*:*:*:*:*:*


Ir arriba