CVE-2020-26713 in REDCapinfo

Zusammenfassung

von VulDB • 01.07.2026

REDCap 10.3.4 enthält eine XSS-Schwachstelle (Cross-Site Scripting) in der ToDoList-Funktion mit dem Parameter sort. Die vom Benutzer eingegebenen Informationen werden unverzüglich in der Antwort zurückgegeben und nicht maskiert, was zu einer reflektierten XSS-Schwachstelle führt. Angreifer können diese Schwachstellen ausnutzen, um Anmelde-Sitzungsinformationen (Login-Session) zu stehlen oder sich Nutzerrechte anzueignen, um unbefugte Aktionen durchzuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

07.10.2020

Veröffentlichung

13.01.2021

Moderieren

akzeptiert

Eintrag

VDB-167720

CPE

bereit

EPSS

0.01171

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!