Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2022-32195
- EPSS 4.06%
- Veröffentlicht 09.06.2022 04:15:11
- Zuletzt bearbeitet 21.11.2024 07:05:54
Open edX platform before 2022-06-06 allows XSS via the "next" parameter in the logout URL.
6.1
CVE-2019-20513
- EPSS 0.17%
- Veröffentlicht 19.03.2020 18:15:15
- Zuletzt bearbeitet 21.11.2024 04:38:38
Open edX Ironwood.1 allows support/certificates?user= reflected XSS.
6.5
CVE-2015-2286
- EPSS 0.34%
- Veröffentlicht 19.03.2016 10:59:00
- Zuletzt bearbeitet 12.04.2025 10:46:40
lms/templates/footer-edx-new.html in Open edX edx-platform before 2015-01-29 does not properly restrict links on the password-reset page, which allows user-assisted remote attackers to discover password-reset tokens by reading a referer log after a v...
1