CVE-2024-37674

Опубликовано: 20 июн. 2024

Источник: debian

EPSS Низкий

Описание

Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote attacker to execute arbitrary code via the Field Name (name parameter) of a new activity.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 55%

0.00333

Низкий

Связанные уязвимости

CVE-2024-37674

CVSS3: 5.5

ubuntu

около 1 года назад

Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote attacker to execute arbitrary code via the Field Name (name parameter) of a new activity.

CVE-2024-37674

CVSS3: 5.5

nvd

около 1 года назад

Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote attacker to execute arbitrary code via the Field Name (name parameter) of a new activity.

GHSA-fcqv-w7xc-5vmc

CVSS3: 5.5

github

около 1 года назад

Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote attacker to execute arbitrary code via the Field Name (name parameter) of a new activity.

BDU:2024-04970

CVSS3: 5.5

fstec

около 1 года назад

Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 55%

0.00333

Низкий