Uncanny Groups bis 3.6 auf LearnDash POST Parameter user-code-redemption.php ulgm_code_redeem Cross Site Scripting

EintraganpassenHistoryDiffjsonxmlCTI

Eine problematische Schwachstelle wurde in Uncanny Groups bis 3.6 auf LearnDash entdeckt. Es geht hierbei um die Funktion ulgm_code_redeem der Datei user-code-redemption.php der Komponente POST Parameter Handler. Ein Upgrade auf die Version 3.7 vermag dieses Problem zu beheben. Eine neue Version kann von uncannyowl.com bezogen werden.

Zeitverlauf

Benutzer

Feld

Commit Conf

Approve Conf

IDÜbermitteltBenutzerFeldÄnderungBemerkungModeriertErklärungC
1077036223.12.2020VulD...price_0day$0-$5ksee exploit price documentation23.12.2020akzeptiert
90
1077036123.12.2020VulD...cvss3_meta_tempscore3.5see CVSS documentation23.12.2020akzeptiert
90
1077036023.12.2020VulD...cvss3_meta_basescore3.5see CVSS documentation23.12.2020akzeptiert
90
1077035923.12.2020VulD...cvss3_vuldb_tempscore3.5see CVSS documentation23.12.2020akzeptiert
90
1077035823.12.2020VulD...cvss3_vuldb_basescore3.5see CVSS documentation23.12.2020akzeptiert
90
1077035723.12.2020VulD...cvss2_vuldb_tempscore4.0see CVSS documentation23.12.2020akzeptiert
90
1077035623.12.2020VulD...cvss2_vuldb_basescore4.0see CVSS documentation23.12.2020akzeptiert
90
1077035523.12.2020VulD...cvss3_vuldb_eXderived from historical data23.12.2020akzeptiert
80
1077035423.12.2020VulD...cvss2_vuldb_eNDderived from historical data23.12.2020akzeptiert
80
1077035323.12.2020VulD...cvss2_vuldb_auSderived from historical data23.12.2020akzeptiert
80
1077035223.12.2020VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector23.12.2020akzeptiert
80
1077035123.12.2020VulD...cvss2_vuldb_rcCderived from vuldb v3 vector23.12.2020akzeptiert
80
1077035023.12.2020VulD...cvss2_vuldb_aiNderived from vuldb v3 vector23.12.2020akzeptiert
80
1077034923.12.2020VulD...cvss2_vuldb_iiPderived from vuldb v3 vector23.12.2020akzeptiert
80
1077034823.12.2020VulD...cvss2_vuldb_ciNderived from vuldb v3 vector23.12.2020akzeptiert
80
1077034723.12.2020VulD...cvss2_vuldb_acLderived from vuldb v3 vector23.12.2020akzeptiert
80
1077034623.12.2020VulD...cvss2_vuldb_avNderived from vuldb v3 vector23.12.2020akzeptiert
80
1077034523.12.2020VulD...date1608678000 (23.12.2020)23.12.2020akzeptiert
90
1077034423.12.2020VulD...cveCVE-2020-35650mitre.org23.12.2020akzeptiert
90
1077034323.12.2020VulD...upgrade_urlhttps://www.uncannyowl.com/knowledge-base/uncanny-learndash-groups-changelog/uncannyowl.com23.12.2020akzeptiert
90

Want to stay up to date on a daily basis?

Enable the mail alert feature now!