Vulnerability Details CVE-2017-1000149
Mahara 1.10 before 1.10.9 and 15.04 before 15.04.6 and 15.10 before 15.10.2 are vulnerable to XSS due to window.opener (target="_blank" and window.open())
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 41.4%
CVSS Severity
CVSS v3 Score 5.4
CVSS v2 Score 3.5
References
Products affected by CVE-2017-1000149
-
cpe:2.3:a:mahara:mahara:1.10
-
cpe:2.3:a:mahara:mahara:1.10.0
-
cpe:2.3:a:mahara:mahara:1.10.1
-
cpe:2.3:a:mahara:mahara:1.10.2
-
cpe:2.3:a:mahara:mahara:1.10.3
-
cpe:2.3:a:mahara:mahara:1.10.4
-
cpe:2.3:a:mahara:mahara:1.10.5
-
cpe:2.3:a:mahara:mahara:1.10.6
-
cpe:2.3:a:mahara:mahara:1.10.7
-
cpe:2.3:a:mahara:mahara:1.10.8
-
cpe:2.3:a:mahara:mahara:15.04
-
cpe:2.3:a:mahara:mahara:15.04.0
-
cpe:2.3:a:mahara:mahara:15.04.1
-
cpe:2.3:a:mahara:mahara:15.04.2
-
cpe:2.3:a:mahara:mahara:15.04.3
-
cpe:2.3:a:mahara:mahara:15.04.4
-
cpe:2.3:a:mahara:mahara:15.04.5
-
cpe:2.3:a:mahara:mahara:15.10
-
cpe:2.3:a:mahara:mahara:15.10.0
-
cpe:2.3:a:mahara:mahara:15.10.1