CVE-2024-43437

Опубликовано: 11 нояб. 2024

Источник: debian

Описание

A flaw was found in moodle. Insufficient sanitizing of data when performing a restore could result in a cross-site scripting (XSS) risk from malicious backup files.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

Связанные уязвимости

CVE-2024-43437

CVSS3: 5.4

ubuntu

12 месяцев назад

A flaw was found in moodle. Insufficient sanitizing of data when performing a restore could result in a cross-site scripting (XSS) risk from malicious backup files.

CVE-2024-43437

CVSS3: 5.4

nvd

12 месяцев назад

A flaw was found in moodle. Insufficient sanitizing of data when performing a restore could result in a cross-site scripting (XSS) risk from malicious backup files.

GHSA-4hjf-6pxr-549h

CVSS3: 5.4

github

12 месяцев назад

Moodle Cross-site Scripting vulnerability

BDU:2024-10192

CVSS3: 5.4

fstec

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

ROS-20241121-05

CVSS3: 8.8

redos

12 месяцев назад

Множественные уязвимости moodle