CVE-2024-33998

Опубликовано: 31 мая 2024

Источник: debian

EPSS Низкий

Описание

Insufficient escaping of participants' names in the participants page table resulted in a stored XSS risk when interacting with some features.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 45%

0.00218

Низкий

Связанные уязвимости

CVE-2024-33998

CVSS3: 5.4

ubuntu

около 1 года назад

Insufficient escaping of participants' names in the participants page table resulted in a stored XSS risk when interacting with some features.

CVE-2024-33998

CVSS3: 5.4

nvd

около 1 года назад

Insufficient escaping of participants' names in the participants page table resulted in a stored XSS risk when interacting with some features.

GHSA-xqhh-253w-4q5f

CVSS3: 5.4

github

около 1 года назад

Moodle Cross-site Scripting (XSS)

BDU:2024-04201

CVSS3: 6.8

fstec

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

ROS-20240701-03

CVSS3: 7.4

redos

12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 45%

0.00218

Низкий