Vulnerability Details CVE-2021-25647
Mobile application "Testes de Codigo" v11.3 and prior allows stored XSS by injecting a payload in the "feedback" message field causing it to be stored in the remote database and leading to its execution on client devices when loading the "feedback list", either by accessing the website directly or using the mobile application.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 50.7%
CVSS Severity
CVSS v3 Score 5.4
CVSS v2 Score 3.5
References
Products affected by CVE-2021-25647
-
cpe:2.3:a:testes-codigo:testes_de_codigo:-
-
cpe:2.3:a:testes-codigo:testes_de_codigo:11.3
-
cpe:2.3:a:testes-codigo:testes_de_codigo:2.7
-
cpe:2.3:a:testes-codigo:testes_de_codigo:2.9
-
cpe:2.3:a:testes-codigo:testes_de_codigo:3.0
-
cpe:2.3:a:testes-codigo:testes_de_codigo:3.1
-
cpe:2.3:a:testes-codigo:testes_de_codigo:3.4
-
cpe:2.3:a:testes-codigo:testes_de_codigo:3.5
-
cpe:2.3:a:testes-codigo:testes_de_codigo:3.7
-
cpe:2.3:a:testes-codigo:testes_de_codigo:4.0
-
cpe:2.3:a:testes-codigo:testes_de_codigo:4.2
-
cpe:2.3:a:testes-codigo:testes_de_codigo:4.4
-
cpe:2.3:a:testes-codigo:testes_de_codigo:4.5
-
cpe:2.3:a:testes-codigo:testes_de_codigo:4.6
-
cpe:2.3:a:testes-codigo:testes_de_codigo:4.8
-
cpe:2.3:a:testes-codigo:testes_de_codigo:4.9
-
cpe:2.3:a:testes-codigo:testes_de_codigo:5.0
-
cpe:2.3:a:testes-codigo:testes_de_codigo:5.1
-
cpe:2.3:a:testes-codigo:testes_de_codigo:5.3
-
cpe:2.3:a:testes-codigo:testes_de_codigo:5.6
-
cpe:2.3:a:testes-codigo:testes_de_codigo:5.7
-
cpe:2.3:a:testes-codigo:testes_de_codigo:5.8
-
cpe:2.3:a:testes-codigo:testes_de_codigo:5.9
-
cpe:2.3:a:testes-codigo:testes_de_codigo:6.1
-
cpe:2.3:a:testes-codigo:testes_de_codigo:6.3
-
cpe:2.3:a:testes-codigo:testes_de_codigo:6.4
-
cpe:2.3:a:testes-codigo:testes_de_codigo:6.5