Описание
Moodle allows reflected XSS via question bank filter
The question bank filter required additional sanitizing to prevent a reflected XSS risk.
Пакеты
Наименование
moodle/moodle
composer
Затронутые версииВерсия исправления
>= 4.5.0-beta, < 4.5.2
4.5.2
Наименование
moodle/moodle
composer
Затронутые версииВерсия исправления
>= 4.4.0-beta, < 4.4.6
4.4.6
Наименование
moodle/moodle
composer
Затронутые версииВерсия исправления
>= 4.3.0-beta, < 4.3.10
4.3.10
Связанные уязвимости
CVSS3: 8.3
ubuntu
6 месяцев назад
The question bank filter required additional sanitizing to prevent a reflected XSS risk.
CVSS3: 8.3
nvd
6 месяцев назад
The question bank filter required additional sanitizing to prevent a reflected XSS risk.
CVSS3: 8.3
debian
6 месяцев назад
The question bank filter required additional sanitizing to prevent a r ...
CVSS3: 4.7
fstec
6 месяцев назад
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)
