CVE-2021-25926

See a problem?
Please try reporting it to the source first.

Source

https://cve.org/CVERecord?id=CVE-2021-25926

Import Source

https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2021-25926.json

JSON Data

https://api.test.osv.dev/v1/vulns/CVE-2021-25926

Aliases

Published

2021-04-12T14:15:16.413Z

Modified

2026-02-03T07:14:05.194685Z

Severity

6.1 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CVSS Calculator

Summary

[none]

Details

In SiCKRAGE, versions 9.3.54.dev1 to 10.0.11.dev1 are vulnerable to Reflected Cross-Site-Scripting (XSS) due to user input not being validated properly in the quicksearch feature. Therefore, an attacker can steal a user's sessionID to masquerade as a victim user, to carry out any actions in the context of the user.

References

Affected packages

Git / github.com/sickrage/sickrage

Affected ranges

Type: GIT
Repo: https://github.com/sickrage/sickrage
Events: Fixed

9f42426727e16609ad3d1337f6637588b8ed28e4

Introduced

033bac326fae46d5f8f8071c7fd3649699dc0103

Fixed

9f42426727e16609ad3d1337f6637588b8ed28e4

Affected versions

10.*

10.0.0

10.0.0.dev10

10.0.0.dev11

10.0.0.dev12

10.0.0.dev13

10.0.0.dev14

10.0.0.dev15

10.0.0.dev16

10.0.0.dev17

10.0.0.dev18

10.0.0.dev19

10.0.0.dev2

10.0.0.dev20

10.0.0.dev21

10.0.0.dev22

10.0.0.dev23

10.0.0.dev24

10.0.0.dev25

10.0.0.dev26

10.0.0.dev27

10.0.0.dev28

10.0.0.dev29

10.0.0.dev3

10.0.0.dev30

10.0.0.dev31

10.0.0.dev33

10.0.0.dev34

10.0.0.dev35

10.0.0.dev4

10.0.0.dev5

10.0.0.dev6

10.0.0.dev7

10.0.0.dev8

10.0.0.dev9

10.0.1

10.0.1.dev1

10.0.10.dev1

10.0.10.dev2

10.0.11.dev1

10.0.2

10.0.2.dev1

10.0.3.dev1

10.0.4.dev1

10.0.4.dev2

10.0.4.dev3

10.0.4.dev4

10.0.5.dev1

10.0.6.dev1

10.0.7.dev1

10.0.7.dev2

10.0.8.dev1

10.0.8.dev2

10.0.8.dev3

10.0.9.dev1

10.0.9.dev2

9.*

9.3.54

9.3.55

9.3.56

9.3.56.dev1

9.3.56.dev10

9.3.56.dev11

9.3.56.dev12

9.3.56.dev13

9.3.56.dev14

9.3.56.dev15

9.3.56.dev16

9.3.56.dev17

9.3.56.dev18

9.3.56.dev19

9.3.56.dev2

9.3.56.dev20

9.3.56.dev21

9.3.56.dev22

9.3.56.dev23

9.3.56.dev24

9.3.56.dev25

9.3.56.dev26

9.3.56.dev27

9.3.56.dev28

9.3.56.dev29

9.3.56.dev3

9.3.56.dev4

9.3.56.dev5

9.3.56.dev6

9.3.56.dev7

9.3.56.dev8

9.3.56.dev9

9.3.57

9.3.58

9.3.58.dev1

9.3.58.dev2

9.3.59

9.3.59.dev1

9.3.59.dev2

9.3.59.dev3

9.3.60

9.3.60.dev1

9.3.61

9.3.62

9.3.63

9.3.64

9.3.65

9.3.65.dev1

9.3.65.dev2

9.3.65.dev3

9.3.66

9.3.66.dev1

9.3.66.dev2

9.3.67

9.3.68

9.3.69

9.3.70

9.3.70.dev1

9.3.70.dev2

9.3.71

9.3.72

9.3.72.dev1

9.3.73

9.3.74

9.3.74.dev1

9.3.75

9.3.76

9.3.77

9.3.78

9.3.79

9.3.79.dev1

9.3.79.dev10

9.3.79.dev2

9.3.79.dev3

9.3.79.dev4

9.3.79.dev5

9.3.79.dev6

9.3.79.dev7

9.3.79.dev8

9.3.79.dev9

9.3.80

9.3.80.dev1

9.3.80.dev2

9.3.80.dev3

9.3.80.dev4

9.3.80.dev5

9.3.80.dev6

9.3.81

9.3.81.dev1

9.3.82

9.3.83

9.3.83.dev1

9.3.84

9.3.85

9.3.86

9.3.87

9.3.88

9.3.89

9.3.90

9.3.91

9.3.92

9.3.93

9.3.94

9.3.95

9.3.96

9.3.97

9.3.98

9.3.99

9.4.1

9.4.10

9.4.100

9.4.101

9.4.102

9.4.103

9.4.104

9.4.105

9.4.106

9.4.107

9.4.108

9.4.109

9.4.11

9.4.110

9.4.111

9.4.113

9.4.114

9.4.115

9.4.116

9.4.117

9.4.118

9.4.119

9.4.12

9.4.120

9.4.120.dev1

9.4.121.dev1

9.4.122

9.4.122.dev1

9.4.123.dev1

9.4.124

9.4.125

9.4.126

9.4.127

9.4.128

9.4.129

9.4.13

9.4.130

9.4.131

9.4.131.dev1

9.4.132

9.4.132.dev1

9.4.133

9.4.133.dev1

9.4.134

9.4.134.dev1

9.4.134.dev2

9.4.134.dev3

9.4.134.dev4

9.4.134.dev5

9.4.134.dev6

9.4.134.dev7

9.4.135

9.4.136

9.4.137

9.4.137.dev1

9.4.138

9.4.138.dev1

9.4.139

9.4.139.dev1

9.4.139.dev2

9.4.14

9.4.140

9.4.141

9.4.142

9.4.143

9.4.143.dev1

9.4.144

9.4.144.dev1

9.4.145

9.4.145.dev1

9.4.145.dev2

9.4.146

9.4.146.dev1

9.4.147

9.4.147.dev1

9.4.148

9.4.148.dev1

9.4.149

9.4.149.dev1

9.4.15

9.4.150

9.4.150.dev1

9.4.151

9.4.151.dev1

9.4.152

9.4.152.dev1

9.4.153

9.4.153.dev1

9.4.154

9.4.154.dev1

9.4.155

9.4.155.dev1

9.4.156

9.4.156.dev1

9.4.157

9.4.157.dev1

9.4.158

9.4.158.dev1

9.4.159

9.4.159.dev1

9.4.16

9.4.160

9.4.160.dev1

9.4.161

9.4.161.dev1

9.4.162.dev1

9.4.163

9.4.164

9.4.164.dev1

9.4.164.dev2

9.4.165

9.4.165.dev1

9.4.166

9.4.166.dev1

9.4.167

9.4.167.dev1

9.4.168

9.4.168.dev1

9.4.168.dev2

9.4.169

9.4.169.dev1

9.4.169.dev2

9.4.17

9.4.170

9.4.171

9.4.171.dev1

9.4.172

9.4.172.dev1

9.4.173

9.4.173.dev1

9.4.174

9.4.174.dev1

9.4.175

9.4.175.dev1

9.4.176

9.4.177

9.4.178

9.4.178.dev1

9.4.178.dev10

9.4.178.dev11

9.4.178.dev12

9.4.178.dev13

9.4.178.dev14

9.4.178.dev15

9.4.178.dev16

9.4.178.dev17

9.4.178.dev2

9.4.178.dev3

9.4.178.dev4

9.4.178.dev5

9.4.178.dev6

9.4.178.dev7

9.4.178.dev8

9.4.178.dev9

9.4.179

9.4.179.dev1

9.4.18

9.4.180

9.4.180.dev1

9.4.181

9.4.181.dev1

9.4.182

9.4.182.dev1

9.4.182.dev2

9.4.183

9.4.183.dev1

9.4.184.dev1

9.4.184.dev5

9.4.184.dev6

9.4.184.dev7

9.4.184.dev8

9.4.184.dev9

9.4.185

9.4.186

9.4.186.dev2

9.4.187

9.4.187.dev1

9.4.187.dev2

9.4.187.dev3

9.4.187.dev4

9.4.187.dev5

9.4.188

9.4.188.dev1

9.4.189

9.4.189.dev1

9.4.189.dev2

9.4.189.dev3

9.4.19

9.4.190

9.4.190.dev1

9.4.190.dev2

9.4.191

9.4.191.dev1

9.4.191.dev2

9.4.192

9.4.192.dev1

9.4.192.dev2

9.4.192.dev3

9.4.193

9.4.193.dev1

9.4.193.dev2

9.4.194

9.4.194.dev1

9.4.194.dev2

9.4.194.dev3

9.4.194.dev4

9.4.194.dev5

9.4.194.dev6

9.4.195

9.4.195.dev1

9.4.196

9.4.196.dev1

9.4.197

9.4.197.dev1

9.4.197.dev2

9.4.197.dev3

9.4.197.dev4

9.4.197.dev5

9.4.198

9.4.198.dev1

9.4.199

9.4.199.dev1

9.4.2

9.4.20

9.4.200

9.4.200.dev1

9.4.200.dev10

9.4.200.dev2

9.4.200.dev3

9.4.200.dev4

9.4.200.dev5

9.4.200.dev6

9.4.200.dev7

9.4.200.dev8

9.4.200.dev9

9.4.201

9.4.201.dev1

9.4.202

9.4.202.dev1

9.4.202.dev10

9.4.202.dev11

9.4.202.dev12

9.4.202.dev13

9.4.202.dev14

9.4.202.dev15

9.4.202.dev16

9.4.202.dev17

9.4.202.dev18

9.4.202.dev19

9.4.202.dev2

9.4.202.dev20

9.4.202.dev21

9.4.202.dev22

9.4.202.dev23

9.4.202.dev24

9.4.202.dev25

9.4.202.dev26

9.4.202.dev27

9.4.202.dev28

9.4.202.dev29

9.4.202.dev3

9.4.202.dev30

9.4.202.dev31

9.4.202.dev32

9.4.202.dev33

9.4.202.dev34

9.4.202.dev35

9.4.202.dev36

9.4.202.dev4

9.4.202.dev5

9.4.202.dev6

9.4.202.dev7

9.4.202.dev8

9.4.202.dev9

9.4.203

9.4.203.dev1

9.4.204

9.4.204.dev1

9.4.205

9.4.205.dev1

9.4.205.dev2

9.4.205.dev3

9.4.205.dev4

9.4.205.dev5

9.4.206

9.4.206.dev1

9.4.207

9.4.207.dev1

9.4.207.dev2

9.4.208

9.4.208.dev1

9.4.208.dev2

9.4.208.dev3

9.4.208.dev4

9.4.208.dev5

9.4.209

9.4.209.dev1

9.4.21

9.4.210

9.4.210.dev1

9.4.211

9.4.211.dev1

9.4.211.dev2

9.4.212

9.4.212.dev1

9.4.212.dev10

9.4.212.dev11

9.4.212.dev12

9.4.212.dev13

9.4.212.dev14

9.4.212.dev15

9.4.212.dev16

9.4.212.dev17

9.4.212.dev18

9.4.212.dev19

9.4.212.dev2

9.4.212.dev20

9.4.212.dev21

9.4.212.dev22

9.4.212.dev23

9.4.212.dev24

9.4.212.dev25

9.4.212.dev26

9.4.212.dev27

9.4.212.dev28

9.4.212.dev29

9.4.212.dev3

9.4.212.dev30

9.4.212.dev31

9.4.212.dev32

9.4.212.dev33

9.4.212.dev34

9.4.212.dev35

9.4.212.dev36

9.4.212.dev37

9.4.212.dev38

9.4.212.dev39

9.4.212.dev4

9.4.212.dev40

9.4.212.dev41

9.4.212.dev42

9.4.212.dev43

9.4.212.dev44

9.4.212.dev45

9.4.212.dev46

9.4.212.dev47

9.4.212.dev48

9.4.212.dev49

9.4.212.dev5

9.4.212.dev50

9.4.212.dev51

9.4.212.dev52

9.4.212.dev6

9.4.212.dev7

9.4.212.dev8

9.4.212.dev9

9.4.213

9.4.213.dev1

9.4.214

9.4.214.dev1

9.4.214.dev2

9.4.214.dev3

9.4.214.dev4

9.4.214.dev5

9.4.214.dev6

9.4.214.dev7

9.4.215

9.4.215.dev1

9.4.216

9.4.216.dev1

9.4.216.dev2

9.4.216.dev3

9.4.216.dev4

9.4.216.dev5

9.4.216.dev6

9.4.217

9.4.217.dev1

9.4.218

9.4.218.dev1

9.4.219

9.4.219.dev1

9.4.219.dev2

9.4.219.dev3

9.4.219.dev4

9.4.219.dev5

9.4.219.dev6

9.4.22

9.4.220

9.4.220.dev1

9.4.221

9.4.221.dev1

9.4.222

9.4.222.dev1

9.4.223

9.4.223.dev1

9.4.224.dev1

9.4.224.dev2

9.4.224.dev3

9.4.224.dev4

9.4.224.dev5

9.4.224.dev6

9.4.224.dev7

9.4.224.dev8

9.4.224.dev9

9.4.23

9.4.24

9.4.25

9.4.26

9.4.27

9.4.28

9.4.29

9.4.29.dev1

9.4.29.dev2

9.4.3

9.4.30

9.4.30.dev1

9.4.31

9.4.31.dev1

9.4.31.dev2

9.4.31.dev3

9.4.31.dev4

9.4.31.dev5

9.4.32

9.4.34

9.4.35

9.4.36

9.4.36.dev1

9.4.36.dev2

9.4.36.dev3

9.4.37

9.4.38

9.4.39

9.4.4

9.4.40

9.4.41

9.4.41.dev1

9.4.43

9.4.44

9.4.45

9.4.46

9.4.47

9.4.48

9.4.48.dev1

9.4.48.dev2

9.4.48.dev3

9.4.48.dev4

9.4.48.dev5

9.4.48.dev6

9.4.48.dev7

9.4.48.dev8

9.4.48.dev9

9.4.49

9.4.5

9.4.50

9.4.51

9.4.52

9.4.53

9.4.54

9.4.55

9.4.56

9.4.56.dev1

9.4.56.dev2

9.4.56.dev3

9.4.56.dev4

9.4.56.dev5

9.4.57

9.4.58

9.4.58.dev1

9.4.59

9.4.59.dev1

9.4.59.dev3

9.4.6

9.4.61

9.4.62

9.4.62.dev1

9.4.63

9.4.65

9.4.66

9.4.68

9.4.69

9.4.69.dev1

9.4.7

9.4.70

9.4.70.dev1

9.4.71

9.4.72

9.4.73

9.4.74

9.4.74.dev1

9.4.74.dev2

9.4.75

9.4.76

9.4.77

9.4.8

9.4.85

9.4.86

9.4.87

9.4.88

9.4.89

9.4.9

9.4.90

9.4.91

9.4.92

9.4.93

9.4.94

9.4.95

9.4.96

9.4.97

9.4.98

9.4.99

Database specific

source

"https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2021-25926.json"