Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-36499

Vulnerabilidad en una carga útil en el valor de nombre rubric en el parámetro content del módulo Rubric Block (Add) en TAO Open Source Assessment Platform (CVE-2020-36499)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Baja
Fecha publicación : 
22/10/2021
Última modificación: 
28/10/2021
Descripción
Se ha detectado que TAO Open Source Assessment Platform versión v3.3.0 RC02, contiene una vulnerabilidad de tipo cross-site scripting (XSS) en el parámetro content del módulo Rubric Block (Add). Esta vulnerabilidad permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada en el valor de nombre rubric
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:taotesting:assessment_platform:3.3.0:rc02:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos