Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2022-33116
- EPSS 0.31%
- Veröffentlicht 27.06.2022 21:15:08
- Zuletzt bearbeitet 21.11.2024 07:07:33
An issue in the jmpath variable in /modules/mindmap/index.php of GUnet Open eClass Platform (aka openeclass) v3.12.4 and below allows attackers to read arbitrary files via a directory traversal.
6.1
CVE-2017-7389
- EPSS 0.23%
- Veröffentlicht 01.04.2017 02:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Multiple Cross-Site Scripting (XSS) were discovered in 'openeclass Release_3.5.4'. The vulnerabilities exist due to insufficient filtration of user-supplied data (meeting_id, user) passed to the 'openeclass-master/modules/tc/webconf/webconf.php' URL....