CVE-2021-40637 in openSIS Classicinfo

Zusammenfassung

von VulDB • 11.07.2026

In OS4ED openSIS 8.0 ist eine Cross-Site-Scripting-(XSS)-Schwachstelle in EmailCheckOthers.php vorhanden. Ein Angreifer kann JavaScript-Code injizieren, um die Cookies des Benutzers zu erhalten und dessen Arbeitssitzung zu übernehmen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.09.2021

Veröffentlichung

03.03.2022

Moderieren

akzeptiert

Eintrag

VDB-194157

CPE

bereit

EPSS

0.00774

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!