CVE-2024-29374

Опубликовано: 21 мар. 2024

Источник: debian

EPSS Низкий

Описание

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 34%

0.00135

Низкий

Связанные уязвимости

CVE-2024-29374

CVSS3: 6.1

ubuntu

больше 1 года назад

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.

CVE-2024-29374

CVSS3: 6.5

redhat

больше 1 года назад

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.

CVE-2024-29374

CVSS3: 6.1

nvd

больше 1 года назад

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.

GHSA-3qw5-v9cc-v262

CVSS3: 6.1

github

больше 1 года назад

Cross site scripting in moodle

BDU:2024-02454

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки

EPSS

Процентиль: 34%

0.00135

Низкий