One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8322584
Date de publication 2023-03-28 15:15:06 (vue: 2023-03-28 17:07:11)
Titre CVE-2023-27008
Texte Une vulnérabilité de script de sites croisées (XSS) dans la fonction crypt_password () dans login.tmpl.php dans Atutor 2.2.1 permet aux attaquants distants d'injecter un script Web arbitraire ou un HTML via le paramètre de jeton.
A Cross-site scripting (XSS) vulnerability in the function encrypt_password() in login.tmpl.php in ATutor 2.2.1 allows remote attackers to inject arbitrary web script or HTML via the token parameter.
Notes
Envoyé Oui
Condensat 2023 27008 allows arbitrary attackers atutor cross cve encrypt function html inject login parameter password php remote script scripting site tmpl token vulnerability web xss
Tags Vulnerability
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: