CVE-2024-38274

Опубликовано: 18 июн. 2024

Источник: debian

Описание

Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

Связанные уязвимости

CVE-2024-38274

CVSS3: 6.1

ubuntu

больше 1 года назад

Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.

CVE-2024-38274

CVSS3: 6.1

nvd

больше 1 года назад

Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.

GHSA-p5cg-6rfr-6mx8

CVSS3: 6.1

github

больше 1 года назад

Moodle stored XSS via calendar's event title when deleting the event

BDU:2025-10842

CVSS3: 6.1

fstec

9 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнять атаки межсайтового скриптинга

ROS-20250828-04

CVSS3: 9.8

redos

2 месяца назад

Множественные уязвимости moodle