CVE-2021-42335 in Easytestالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا تقوم وظيفة إدارة لوحة الإعلانات في Easytest الخاصة بمنصة التعلم عبر الإنترنت بتصفية الأحرف الخاصة. بعد الحصول على صلاحيات مستخدم، يمكن للمهاجمين عن بُعد حقن كود JavaScript وتنفيذ هجوم XSS مخزن (Stored XSS).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

TWCERT/CC

حجز

12/10/2021

إفشاء

15/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-184481

EPSS

0.00567

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!