Rcos

Submitty

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2023-43194

Exploit
  • EPSS 0.24%
  • Veröffentlicht 02.11.2023 22:15:09
  • Zuletzt bearbeitet 21.11.2024 08:23:48

Submitty before v22.06.00 is vulnerable to Incorrect Access Control. An attacker can delete any post in the forum by modifying request parameter.

6.1

CVE-2023-43193

Exploit
  • EPSS 0.79%
  • Veröffentlicht 02.11.2023 12:15:09
  • Zuletzt bearbeitet 21.11.2024 08:23:48

Submitty before v22.06.00 is vulnerable to Cross Site Scripting (XSS). An attacker can create a malicious link in the forum that leads to XSS.

6.1

CVE-2020-13121

Exploit
  • EPSS 17.14%
  • Veröffentlicht 16.05.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 05:00:42

Submitty through 20.04.01 has an open redirect via authentication/login?old= during an invalid login attempt.

5.4

CVE-2020-12882

  • EPSS 0.39%
  • Veröffentlicht 15.05.2020 05:15:13
  • Zuletzt bearbeitet 21.11.2024 05:00:28

Submitty through 20.04.01 allows XSS via upload of an SVG document, as demonstrated by an attack by a Student against a Teaching Fellow.