CVE-2024-43436

Опубликовано: 07 нояб. 2024

Источник: debian

Описание

A SQL injection risk flaw was found in the XMLDB editor tool available to site administrators.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

Связанные уязвимости

CVE-2024-43436

CVSS3: 7.2

ubuntu

7 месяцев назад

A SQL injection risk flaw was found in the XMLDB editor tool available to site administrators.

CVE-2024-43436

CVSS3: 7.2

nvd

7 месяцев назад

A SQL injection risk flaw was found in the XMLDB editor tool available to site administrators.

GHSA-mx26-62xm-2p83

CVSS3: 7.2

github

7 месяцев назад

Moodle vulnerable to site administration SQL injection via XMLDB editor

BDU:2024-10190

CVSS3: 7.2

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных

ROS-20241121-05

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle