Descrição
A Cross-site scripting (XSS) vulnerability in the function encrypt_password() in login.tmpl.php in ATutor 2.2.1 allows remote attackers to inject arbitrary web script or HTML via the token parameter.
Software
Não informado
Tipo Software
Core
CVE
CVE-2023-27008
Tags
Nâo informado
Data de publicação
28/03/2023
Última atualização
04/04/2023
Pontuação em CVSS 3.0
6.1
Médio