Classlink ≫ Oneclick

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2023-45889

Exploit

EPSS 0.19%
Veröffentlicht 23.01.2024 18:15:18
Zuletzt bearbeitet 30.05.2025 15:15:23

A Universal Cross Site Scripting (UXSS) vulnerability in ClassLink OneClick Extension through 10.8 allows remote attackers to inject JavaScript into any webpage. NOTE: this issue exists because of an incomplete fix for CVE-2022-48612.

6.1

CVE-2022-48612

Exploit

EPSS 0.15%
Veröffentlicht 16.10.2023 00:15:10
Zuletzt bearbeitet 21.11.2024 07:33:36

A Universal Cross Site Scripting (UXSS) vulnerability in ClassLink OneClick Extension through 10.7 allows remote attackers to inject JavaScript into any webpage, because a regular expression (validating whether a URL is controlled by ClassLink) is no...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Classlink ≫ Oneclick

CVE-2023-45889

CVE-2022-48612