CVE-2025-26528

Опубликовано: 24 фев. 2025

Источник: debian

EPSS Низкий

Описание

The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 67%

0.00527

Низкий

Связанные уязвимости

CVE-2025-26528

CVSS3: 3.4

ubuntu

около 1 года назад

The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.

CVE-2025-26528

CVSS3: 3.4

nvd

около 1 года назад

The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.

GHSA-h697-w4ph-7pcx

CVSS3: 3.4

github

около 1 года назад

Moodle has a stored XSS in ddimageortext question type

BDU:2025-02322

CVSS3: 4.7

fstec

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)

ROS-20250307-14

CVSS3: 7.5

redos

около 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 67%

0.00527

Низкий