CVE-2024-33997

Опубликовано: 31 мая 2024

Источник: debian

EPSS Низкий

Описание

Additional sanitizing was required when opening the equation editor to prevent a stored XSS risk when editing another user's equation.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 44%

0.00215

Низкий

Связанные уязвимости

CVE-2024-33997

CVSS3: 6.1

ubuntu

около 1 года назад

Additional sanitizing was required when opening the equation editor to prevent a stored XSS risk when editing another user's equation.

CVE-2024-33997

CVSS3: 6.1

nvd

около 1 года назад

Additional sanitizing was required when opening the equation editor to prevent a stored XSS risk when editing another user's equation.

GHSA-9qgq-93c7-9hm4

CVSS3: 6.1

github

около 1 года назад

Moodle stored Cross-site Scripting (XSS)

BDU:2024-04202

CVSS3: 6.8

fstec

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

ROS-20240701-03

CVSS3: 7.4

redos

12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 44%

0.00215

Низкий