Vulnerability Details CVE-2018-20859
edx-platform before 2018-07-18 allows XSS via a response to a Chemical Equation advanced problem.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 53.0%
CVSS Severity
CVSS v3 Score 6.1
CVSS v2 Score 4.3
References
- https://github.com/edx/edx-platform/commit/5b144559fbdba7ff673cc1c165aa2d343e07b6bd.patch
- https://groups.google.com/forum/#%21topic/openedx-announce/wsm5mtUhhME
- https://patch-diff.githubusercontent.com/raw/edx/edx-platform/pull/18639.patch
- https://github.com/edx/edx-platform/commit/5b144559fbdba7ff673cc1c165aa2d343e07b6bd.patch
- https://groups.google.com/forum/#%21topic/openedx-announce/wsm5mtUhhME
- https://patch-diff.githubusercontent.com/raw/edx/edx-platform/pull/18639.patch
Products affected by CVE-2018-20859
-
cpe:2.3:a:edx:edx-platform:-
-
cpe:2.3:a:edx:edx-platform:1.6.0
-
cpe:2.3:a:edx:edx-platform:2012-02-14
-
cpe:2.3:a:edx:edx-platform:2013-04-17
-
cpe:2.3:a:edx:edx-platform:2013-04-23
-
cpe:2.3:a:edx:edx-platform:2013-04-30
-
cpe:2.3:a:edx:edx-platform:2013-05-03
-
cpe:2.3:a:edx:edx-platform:2013-05-07
-
cpe:2.3:a:edx:edx-platform:2013-05-14
-
cpe:2.3:a:edx:edx-platform:2013-05-21
-
cpe:2.3:a:edx:edx-platform:2013-05-29
-
cpe:2.3:a:edx:edx-platform:2013-06-06
-
cpe:2.3:a:edx:edx-platform:2013-06-13
-
cpe:2.3:a:edx:edx-platform:2013-06-20
-
cpe:2.3:a:edx:edx-platform:2013-06-26
-
cpe:2.3:a:edx:edx-platform:2013-06-27
-
cpe:2.3:a:edx:edx-platform:2013-07-11
-
cpe:2.3:a:edx:edx-platform:2013-07-16
-
cpe:2.3:a:edx:edx-platform:2013-07-23
-
cpe:2.3:a:edx:edx-platform:2013-07-31
-
cpe:2.3:a:edx:edx-platform:2013-08-06
-
cpe:2.3:a:edx:edx-platform:2013-08-13
-
cpe:2.3:a:edx:edx-platform:2013-08-19
-
cpe:2.3:a:edx:edx-platform:2013-08-27
-
cpe:2.3:a:edx:edx-platform:2013-09-05
-
cpe:2.3:a:edx:edx-platform:2013-09-12
-
cpe:2.3:a:edx:edx-platform:2013-09-18
-
cpe:2.3:a:edx:edx-platform:2013-09-24
-
cpe:2.3:a:edx:edx-platform:2013-09-30
-
cpe:2.3:a:edx:edx-platform:2013-10-17
-
cpe:2.3:a:edx:edx-platform:2013-10-23
-
cpe:2.3:a:edx:edx-platform:2013-10-29
-
cpe:2.3:a:edx:edx-platform:2013-11-06
-
cpe:2.3:a:edx:edx-platform:2013-11-13
-
cpe:2.3:a:edx:edx-platform:2013-12-03
-
cpe:2.3:a:edx:edx-platform:2013-12-09
-
cpe:2.3:a:edx:edx-platform:2013-12-19
-
cpe:2.3:a:edx:edx-platform:2014-01-07
-
cpe:2.3:a:edx:edx-platform:2014-01-16
-
cpe:2.3:a:edx:edx-platform:2014-01-21
-
cpe:2.3:a:edx:edx-platform:2014-01-23
-
cpe:2.3:a:edx:edx-platform:2014-01-29
-
cpe:2.3:a:edx:edx-platform:2014-02-05
-
cpe:2.3:a:edx:edx-platform:2014-02-12
-
cpe:2.3:a:edx:edx-platform:2014-02-19
-
cpe:2.3:a:edx:edx-platform:2014-02-26
-
cpe:2.3:a:edx:edx-platform:2014-02-27
-
cpe:2.3:a:edx:edx-platform:2014-03-06
-
cpe:2.3:a:edx:edx-platform:2014-03-12
-
cpe:2.3:a:edx:edx-platform:2014-03-18
-
cpe:2.3:a:edx:edx-platform:2014-03-27
-
cpe:2.3:a:edx:edx-platform:2014-04-03
-
cpe:2.3:a:edx:edx-platform:2014-04-09
-
cpe:2.3:a:edx:edx-platform:2014-04-16
-
cpe:2.3:a:edx:edx-platform:2014-04-23
-
cpe:2.3:a:edx:edx-platform:2014-04-30
-
cpe:2.3:a:edx:edx-platform:2014-05-06
-
cpe:2.3:a:edx:edx-platform:2014-05-14
-
cpe:2.3:a:edx:edx-platform:2014-05-20
-
cpe:2.3:a:edx:edx-platform:2014-05-28
-
cpe:2.3:a:edx:edx-platform:2014-06-17
-
cpe:2.3:a:edx:edx-platform:2014-06-24
-
cpe:2.3:a:edx:edx-platform:2014-07-02
-
cpe:2.3:a:edx:edx-platform:2014-07-09
-
cpe:2.3:a:edx:edx-platform:2014-07-16
-
cpe:2.3:a:edx:edx-platform:2014-07-23
-
cpe:2.3:a:edx:edx-platform:2014-07-30
-
cpe:2.3:a:edx:edx-platform:2014-08-07
-
cpe:2.3:a:edx:edx-platform:2014-08-12
-
cpe:2.3:a:edx:edx-platform:2014-08-27
-
cpe:2.3:a:edx:edx-platform:2014-09-02
-
cpe:2.3:a:edx:edx-platform:2014-09-10
-
cpe:2.3:a:edx:edx-platform:2014-09-17
-
cpe:2.3:a:edx:edx-platform:2014-09-23
-
cpe:2.3:a:edx:edx-platform:2014-09-25
-
cpe:2.3:a:edx:edx-platform:2014-10-07
-
cpe:2.3:a:edx:edx-platform:2014-10-14
-
cpe:2.3:a:edx:edx-platform:2014-10-23
-
cpe:2.3:a:edx:edx-platform:2014-10-29
-
cpe:2.3:a:edx:edx-platform:2014-11-03
-
cpe:2.3:a:edx:edx-platform:2014-11-12
-
cpe:2.3:a:edx:edx-platform:2014-11-19
-
cpe:2.3:a:edx:edx-platform:2014-12-03
-
cpe:2.3:a:edx:edx-platform:2014-12-10
-
cpe:2.3:a:edx:edx-platform:2014-12-16
-
cpe:2.3:a:edx:edx-platform:2015-01-08
-
cpe:2.3:a:edx:edx-platform:2015-01-14
-
cpe:2.3:a:edx:edx-platform:2015-01-27
-
cpe:2.3:a:edx:edx-platform:2015-02-04
-
cpe:2.3:a:edx:edx-platform:2015-02-11
-
cpe:2.3:a:edx:edx-platform:2015-02-19
-
cpe:2.3:a:edx:edx-platform:2015-03-02
-
cpe:2.3:a:edx:edx-platform:2015-03-04
-
cpe:2.3:a:edx:edx-platform:2015-03-10
-
cpe:2.3:a:edx:edx-platform:2015-03-17
-
cpe:2.3:a:edx:edx-platform:2015-03-25
-
cpe:2.3:a:edx:edx-platform:2015-03-31
-
cpe:2.3:a:edx:edx-platform:2015-04-15
-
cpe:2.3:a:edx:edx-platform:2015-04-22
-
cpe:2.3:a:edx:edx-platform:2015-04-26
-
cpe:2.3:a:edx:edx-platform:2015-04-28
-
cpe:2.3:a:edx:edx-platform:2015-05-05
-
cpe:2.3:a:edx:edx-platform:2015-05-12
-
cpe:2.3:a:edx:edx-platform:2015-05-18
-
cpe:2.3:a:edx:edx-platform:2015-05-28
-
cpe:2.3:a:edx:edx-platform:2015-06-02
-
cpe:2.3:a:edx:edx-platform:2015-06-10
-
cpe:2.3:a:edx:edx-platform:2015-06-16
-
cpe:2.3:a:edx:edx-platform:2015-06-24
-
cpe:2.3:a:edx:edx-platform:2015-06-25
-
cpe:2.3:a:edx:edx-platform:2015-06-29
-
cpe:2.3:a:edx:edx-platform:2015-07-08
-
cpe:2.3:a:edx:edx-platform:2015-07-14
-
cpe:2.3:a:edx:edx-platform:2015-07-20
-
cpe:2.3:a:edx:edx-platform:2015-07-26
-
cpe:2.3:a:edx:edx-platform:2015-07-28
-
cpe:2.3:a:edx:edx-platform:2015-07-29
-
cpe:2.3:a:edx:edx-platform:2015-08-04
-
cpe:2.3:a:edx:edx-platform:2015-08-11
-
cpe:2.3:a:edx:edx-platform:2015-08-17
-
cpe:2.3:a:edx:edx-platform:2015-08-19
-
cpe:2.3:a:edx:edx-platform:2015-08-20
-
cpe:2.3:a:edx:edx-platform:2015-08-26
-
cpe:2.3:a:edx:edx-platform:2015-09-02
-
cpe:2.3:a:edx:edx-platform:2015-09-09
-
cpe:2.3:a:edx:edx-platform:2015-09-15
-
cpe:2.3:a:edx:edx-platform:2015-09-17
-
cpe:2.3:a:edx:edx-platform:2015-09-22
-
cpe:2.3:a:edx:edx-platform:2015-10-01
-
cpe:2.3:a:edx:edx-platform:2015-10-21
-
cpe:2.3:a:edx:edx-platform:2015-10-27
-
cpe:2.3:a:edx:edx-platform:2015-11-03
-
cpe:2.3:a:edx:edx-platform:2015-11-04
-
cpe:2.3:a:edx:edx-platform:2015-11-09
-
cpe:2.3:a:edx:edx-platform:2015-11-17
-
cpe:2.3:a:edx:edx-platform:2015-12-01
-
cpe:2.3:a:edx:edx-platform:2015-12-08
-
cpe:2.3:a:edx:edx-platform:2015-12-16
-
cpe:2.3:a:edx:edx-platform:2016-01-06
-
cpe:2.3:a:edx:edx-platform:2016-01-12
-
cpe:2.3:a:edx:edx-platform:2016-01-21
-
cpe:2.3:a:edx:edx-platform:2016-01-26
-
cpe:2.3:a:edx:edx-platform:2016-02-02
-
cpe:2.3:a:edx:edx-platform:2016-02-09
-
cpe:2.3:a:edx:edx-platform:2016-02-17
-
cpe:2.3:a:edx:edx-platform:2016-02-24
-
cpe:2.3:a:edx:edx-platform:2016-03-03
-
cpe:2.3:a:edx:edx-platform:2016-03-08
-
cpe:2.3:a:edx:edx-platform:2016-03-16
-
cpe:2.3:a:edx:edx-platform:2016-03-22
-
cpe:2.3:a:edx:edx-platform:2016-03-30
-
cpe:2.3:a:edx:edx-platform:2016-04-12
-
cpe:2.3:a:edx:edx-platform:2016-04-14
-
cpe:2.3:a:edx:edx-platform:2016-04-19
-
cpe:2.3:a:edx:edx-platform:2016-04-25
-
cpe:2.3:a:edx:edx-platform:2016-04-26
-
cpe:2.3:a:edx:edx-platform:2016-05-10
-
cpe:2.3:a:edx:edx-platform:2016-05-17
-
cpe:2.3:a:edx:edx-platform:2016-05-24
-
cpe:2.3:a:edx:edx-platform:2016-06-01
-
cpe:2.3:a:edx:edx-platform:2016-06-06
-
cpe:2.3:a:edx:edx-platform:2016-06-07
-
cpe:2.3:a:edx:edx-platform:2016-06-10
-
cpe:2.3:a:edx:edx-platform:2016-06-13
-
cpe:2.3:a:edx:edx-platform:2016-06-14
-
cpe:2.3:a:edx:edx-platform:2016-06-21
-
cpe:2.3:a:edx:edx-platform:2016-06-21a
-
cpe:2.3:a:edx:edx-platform:2016-06-28
-
cpe:2.3:a:edx:edx-platform:2016-07-13
-
cpe:2.3:a:edx:edx-platform:2016-07-13.2
-
cpe:2.3:a:edx:edx-platform:2016-07-20
-
cpe:2.3:a:edx:edx-platform:2016-07-26
-
cpe:2.3:a:edx:edx-platform:2016-08-02
-
cpe:2.3:a:edx:edx-platform:2016-08-09
-
cpe:2.3:a:edx:edx-platform:2016-08-16
-
cpe:2.3:a:edx:edx-platform:2016-08-23
-
cpe:2.3:a:edx:edx-platform:2016-08-31
-
cpe:2.3:a:edx:edx-platform:2016-09-07
-
cpe:2.3:a:edx:edx-platform:2016-09-20
-
cpe:2.3:a:edx:edx-platform:2016-09-22
-
cpe:2.3:a:edx:edx-platform:2016-09-28
-
cpe:2.3:a:edx:edx-platform:2016-10-04
-
cpe:2.3:a:edx:edx-platform:2016-10-12
-
cpe:2.3:a:edx:edx-platform:2016-10-18
-
cpe:2.3:a:edx:edx-platform:2016-10-25
-
cpe:2.3:a:edx:edx-platform:2016-11-01
-
cpe:2.3:a:edx:edx-platform:2016-11-08
-
cpe:2.3:a:edx:edx-platform:2016-11-16
-
cpe:2.3:a:edx:edx-platform:2016-11-29
-
cpe:2.3:a:edx:edx-platform:2016-12-06
-
cpe:2.3:a:edx:edx-platform:2016-12-14
-
cpe:2.3:a:edx:edx-platform:2016-12-20
-
cpe:2.3:a:edx:edx-platform:2016-12-21
-
cpe:2.3:a:edx:edx-platform:2016-12-22
-
cpe:2.3:a:edx:edx-platform:2017-01-04
-
cpe:2.3:a:edx:edx-platform:2017-01-05
-
cpe:2.3:a:edx:edx-platform:2017-01-06
-
cpe:2.3:a:edx:edx-platform:2017-01-10
-
cpe:2.3:a:edx:edx-platform:2017-01-12
-
cpe:2.3:a:edx:edx-platform:2017-01-13
-
cpe:2.3:a:edx:edx-platform:2017-01-13b
-
cpe:2.3:a:edx:edx-platform:2017-01-18
-
cpe:2.3:a:edx:edx-platform:2017-01-18b
-
cpe:2.3:a:edx:edx-platform:2017-01-19
-
cpe:2.3:a:edx:edx-platform:2017-01-20
-
cpe:2.3:a:edx:edx-platform:2017-01-23
-
cpe:2.3:a:edx:edx-platform:2017-08-03