Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11660

Опубликовано: 21 мая 2025
Источник: fstec
CVSS3: 5.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Вендор

Мартин Дугамас

Наименование ПО

Moodle

Версия ПО

до 5.1.1 (Moodle)
до 5.0.4 (Moodle)
до 4.5.8 (Moodle)
до 4.4.12 (Moodle)
до 4.1.22 (Moodle)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://moodle.org/mod/forum/discuss.php?d=471300

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00015
Низкий

5.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20260224-73-0022

CVSS3: 5.7
redos
около 1 месяца назад

Уязвимость moodle

ubuntu логотип

CVE-2025-67850

CVSS3: 7.3
ubuntu
2 месяца назад

A flaw was found in moodle. This vulnerability, known as Cross-Site Scripting (XSS), occurs due to insufficient checks on user-provided data in the formula editor's arithmetic expression fields. A remote attacker could inject malicious code into these fields. When other users view these expressions, the malicious code would execute in their web browsers, potentially compromising their data or leading to unauthorized actions.

nvd логотип

CVE-2025-67850

CVSS3: 7.3
nvd
2 месяца назад

A flaw was found in moodle. This vulnerability, known as Cross-Site Scripting (XSS), occurs due to insufficient checks on user-provided data in the formula editor's arithmetic expression fields. A remote attacker could inject malicious code into these fields. When other users view these expressions, the malicious code would execute in their web browsers, potentially compromising their data or leading to unauthorized actions.

debian логотип

CVE-2025-67850

CVSS3: 7.3
debian
2 месяца назад

A flaw was found in moodle. This vulnerability, known as Cross-Site Sc ...

github логотип

GHSA-6mmv-f6c6-v6q8

CVSS3: 7.3
github
2 месяца назад

Moodle vulnerable to Cross-site Scripting

EPSS

Процентиль: 3%
0.00015
Низкий

5.7 Medium

CVSS3

6.8 Medium

CVSS2