GHSA-6922-5v25-p8jg

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Moodle multiple cross-site scripting (XSS) vulnerabilities

Multiple cross-site scripting (XSS) vulnerabilities in the SCORM module in Moodle through 2.6.11, 2.7.x before 2.7.9, 2.8.x before 2.8.7, and 2.9.x before 2.9.1 allow remote attackers to inject arbitrary web script or HTML via a crafted organization name to (1) mod/scorm/player.php or (2) mod/scorm/prereqs.php.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.9

2.7.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.7

2.8.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.9.0, < 2.9.1

2.9.1

EPSS

Процентиль: 49%

0.00255

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2015-3275

Дефекты

CWE-79

Связанные уязвимости

CVE-2015-3275

CVSS3: 6.1

ubuntu

почти 10 лет назад

CVE-2015-3275

CVSS3: 6.1

nvd

почти 10 лет назад

CVE-2015-3275

CVSS3: 6.1

debian

почти 10 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the SCORM modul ...

BDU:2016-00588

fstec

почти 10 лет назад

Уязвимости системы управления обучением Мoodle, позволяющие нарушителю внедрить произвольный Веб- или HTML-код

EPSS

Процентиль: 49%

0.00255

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2015-3275

Дефекты

CWE-79