GHSA-6922-5v25-p8jg

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Moodle multiple cross-site scripting (XSS) vulnerabilities

Multiple cross-site scripting (XSS) vulnerabilities in the SCORM module in Moodle through 2.6.11, 2.7.x before 2.7.9, 2.8.x before 2.8.7, and 2.9.x before 2.9.1 allow remote attackers to inject arbitrary web script or HTML via a crafted organization name to (1) mod/scorm/player.php or (2) mod/scorm/prereqs.php.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.9

2.7.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.7

2.8.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.9.0, < 2.9.1

2.9.1

EPSS

Процентиль: 49%

0.00255

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2015-3275

Дефекты

CWE-79

Связанные уязвимости

CVE-2015-3275

CVSS3: 6.1

ubuntu

больше 9 лет назад

CVE-2015-3275

CVSS3: 6.1

nvd

больше 9 лет назад

CVE-2015-3275

CVSS3: 6.1

debian

больше 9 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the SCORM modul ...

BDU:2016-00588

fstec

больше 9 лет назад

Уязвимости системы управления обучением Мoodle, позволяющие нарушителю внедрить произвольный Веб- или HTML-код

EPSS

Процентиль: 49%

0.00255

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2015-3275

Дефекты

CWE-79