Open-school

Open-school

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2014-9126

Exploit
  • EPSS 0.16%
  • Veröffentlicht 08.02.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 02:20:15

Multiple cross-site scripting (XSS) vulnerabilities in Open-School Community Edition 2.2 allow remote attackers to inject arbitrary web script or HTML via the YII_CSRF_TOKEN HTTP cookie or the StudentDocument, StudentCategories, StudentPreviousDatas ...

6.5

CVE-2014-9127

Exploit
  • EPSS 0.23%
  • Veröffentlicht 08.02.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 02:20:15

Open-School Community Edition 2.2 does not properly restrict access to the export functionality, which allows remote authenticated users to obtain sensitive information via the r parameter with the value export to index.php.

9.8

CVE-2019-14754

Exploit
  • EPSS 0.37%
  • Veröffentlicht 08.08.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:27:16

Open-School 3.0, and Community Edition 2.3, allows SQL Injection via the index.php?r=students/students/document id parameter.

6.1

CVE-2019-14696

Exploit
  • EPSS 13.45%
  • Veröffentlicht 06.08.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:27:09

Open-School 3.0, and Community Edition 2.3, allows XSS via the osv/index.php?r=students/guardians/create id parameter.

7.5

CVE-2009-4208

  • EPSS 0.23%
  • Veröffentlicht 04.12.2009 19:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in the os_news module in Open-school (OS) 1.0 allows remote attackers to execute arbitrary SQL commands via the id parameter in a show action to index.php.