CVE-2021-36398

Опубликовано: 06 мар. 2023

Источник: debian

EPSS Низкий

Описание

In moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 68%

0.00579

Низкий

Связанные уязвимости

CVE-2021-36398

CVSS3: 5.4

ubuntu

больше 2 лет назад

In moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk.

CVE-2021-36398

CVSS3: 5.4

nvd

больше 2 лет назад

In moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk.

GHSA-786g-xv8v-9h93

CVSS3: 5.4

github

больше 2 лет назад

Moodle Cross-site Scripting vulnerability

BDU:2021-03920

CVSS3: 4.4

fstec

около 4 лет назад

Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 68%

0.00579

Низкий