Jnoj

Jiangnan Online Judge

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2019-17537

Exploit
  • EPSS 1.05%
  • Veröffentlicht 13.10.2019 19:15:09
  • Zuletzt bearbeitet 21.11.2024 04:32:28

Jiangnan Online Judge (aka jnoj) 0.8.0 has Directory Traversal for file deletion via the web/polygon/problem/deletefile?id=1&name=../ substring.

7.5

CVE-2019-17538

Exploit
  • EPSS 91.15%
  • Veröffentlicht 13.10.2019 19:15:09
  • Zuletzt bearbeitet 21.11.2024 04:32:28

Jiangnan Online Judge (aka jnoj) 0.8.0 has Directory Traversal for file reading via the web/polygon/problem/viewfile?id=1&name=../ substring.

6.1

CVE-2019-17489

Exploit
  • EPSS 0.29%
  • Veröffentlicht 10.10.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:21

Jiangnan Online Judge (aka jnoj) 0.8.0 has XSS via the Problem[title] parameter to web/polygon/problem/create or web/polygon/problem/update or web/admin/problem/create.

8.8

CVE-2019-17490

Exploit
  • EPSS 0.4%
  • Veröffentlicht 10.10.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:21

app\modules\polygon\controllers\ProblemController in Jiangnan Online Judge (aka jnoj) 0.8.0 allows arbitrary file upload, as demonstrated by PHP code (with a .php filename but the image/png content type) to the web/polygon/problem/tests URI.

6.1

CVE-2019-17491

Exploit
  • EPSS 0.29%
  • Veröffentlicht 10.10.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:21

Jiangnan Online Judge (aka jnoj) 0.8.0 has XSS via the Problem[description] parameter to web/admin/problem/create or web/polygon/problem/update.

6.1

CVE-2019-17493

Exploit
  • EPSS 0.29%
  • Veröffentlicht 10.10.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:22

Jiangnan Online Judge (aka jnoj) 0.8.0 has XSS via the Problem[sample_input] parameter to web/admin/problem/create or web/polygon/problem/update.