GHSA-6mxm-wpqv-675h

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Moodle XSS from profile fields from external db

Multiple cross-site scripting (XSS) vulnerabilities in auth/db/auth.php in Moodle through 2.6.11, 2.7.x before 2.7.13, 2.8.x before 2.8.11, 2.9.x before 2.9.5, and 3.0.x before 3.0.3 allow remote attackers to inject arbitrary web script or HTML via an external DB profile field.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.7, < 2.7.13

2.7.13

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.8, < 2.8.11

2.8.11

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.9, < 2.9.5

2.9.5

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.0, < 3.0.3

3.0.3

EPSS

Процентиль: 57%

0.00359

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-2152

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-2152

CVSS3: 6.1

ubuntu

около 9 лет назад

CVE-2016-2152

CVSS3: 6.1

nvd

около 9 лет назад

CVE-2016-2152

CVSS3: 6.1

debian

около 9 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in auth/db/auth.ph ...

EPSS

Процентиль: 57%

0.00359

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-2152

Дефекты

CWE-79