CVE-2021-26812

Medium

Cross Site Scripting (XSS) in the Jitsi Meet 2.7 through 2.8.3 plugin for Moodle via the "sessionpriv.php" module. This allows attackers to…

mitre·CWE-79·Published 2021-04-14

CVSS

6.1

EPSS

0.97

KEV

Exploits

cve.orgen

251 chars

Cross Site Scripting (XSS) in the Jitsi Meet 2.7 through 2.8.3 plugin for Moodle via the "sessionpriv.php" module. This allows attackers to craft a malicious URL, which when clicked on by users, can inject javascript code to be run by the application.

NVDen

251 chars

NVDes

323 chars

Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Jitsi Meet versiones 2.7 hasta 2.8.3 para Moodle, por medio del módulo "sessionpriv.php". Esto permite a atacantes crear una URL maliciosa, que cuando los usuarios hacen clic en ella, puede inyectar código javascript para que lo ejecute la aplicación

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N
3.1	Primary	NVD	6.1	2.8	2.7	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N