Gibbonedu

Gibbon

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-34599

Exploit
  • EPSS 49.31%
  • Veröffentlicht 29.06.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:07:25

Multiple Cross-Site Scripting (XSS) vulnerabilities have been identified in Gibbon v25.0.0, which enable attackers to execute arbitrary Javascript code.

8.8

CVE-2022-27305

  • EPSS 0.33%
  • Veröffentlicht 25.05.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:55:35

Gibbon v23 does not generate a new session ID cookie after a user authenticates, making the application vulnerable to session fixation.

5.4

CVE-2022-23871

Exploit
  • EPSS 0.19%
  • Veröffentlicht 03.02.2022 03:15:06
  • Zuletzt bearbeitet 21.11.2024 06:49:23

Multiple cross-site scripting (XSS) vulnerabilities in the component outcomes_addProcess.php of Gibbon CMS v22.0.01 allow attackers to execute arbitrary web scripts or HTML via a crafted payload insterted into the name, category, description paramete...

4.8

CVE-2022-22868

Exploit
  • EPSS 0.28%
  • Veröffentlicht 28.01.2022 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:47:34

Gibbon CMS v22.0.01 was discovered to contain a cross-site scripting (XSS) vulnerability, that allows attackers to inject arbitrary script via name parameters.

5.4

CVE-2021-40214

  • EPSS 0.35%
  • Veröffentlicht 13.09.2021 12:15:11
  • Zuletzt bearbeitet 21.11.2024 06:23:45

Gibbon v22.0.00 suffers from a stored XSS vulnerability within the wall messages component.

6.1

CVE-2021-40492

  • EPSS 9.97%
  • Veröffentlicht 03.09.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:24:15

A reflected XSS vulnerability exists in multiple pages in version 22 of the Gibbon application that allows for arbitrary execution of JavaScript (gibbonCourseClassID, gibbonPersonID, subpage, currentDate, or allStudents to index.php).