← voltar
CVE-2013-6793

CVE-2013-6793

EPSS 3.2%
Multiple cross-site scripting (XSS) vulnerabilities in the Calendar module in Olat 7.8.0.1 (b20130821 N1) allow remote attackers to inject arbitrary web script or HTML via the (1) event name or (2) date field.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/123825/Olat-CMS-7.8.0.1-Cross-Site-Scripting.htmlnão verificadocve_referencewww.exploit-db.com/exploits/29279não verificadoexploitdbwww.exploit-db.com/exploits/29279não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/99075http://packetstormsecurity.com/files/123825/Olat-CMS-7.8.0.1-Cross-Site-Scripting.htmlhttp://seclists.org/bugtraq/2013/Oct/154http://www.exploit-db.com/exploits/29279http://www.vulnerability-lab.com/get_content.php?id=1125