Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-75c6-xqwr-v2r9

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Moodle cross-site scripting (XSS) vulnerability

Cross-site scripting (XSS) vulnerability in the quiz_question_tostring function in mod/quiz/editlib.php in Moodle through 2.3.11, 2.4.x before 2.4.9, 2.5.x before 2.5.5, and 2.6.x before 2.6.2 allows remote authenticated users to inject arbitrary web script or HTML via a quiz question.

Ссылки

Пакеты

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

< 2.4.9

2.4.9

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.5.0, < 2.5.5

2.5.5

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.6.0, < 2.6.2

2.6.2

EPSS

Процентиль: 44%
0.00209
Низкий

CVE ID

CVE-2014-2571

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2014-2571

ubuntu
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the quiz_question_tostring function in mod/quiz/editlib.php in Moodle through 2.3.11, 2.4.x before 2.4.9, 2.5.x before 2.5.5, and 2.6.x before 2.6.2 allows remote authenticated users to inject arbitrary web script or HTML via a quiz question.

nvd логотип

CVE-2014-2571

nvd
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the quiz_question_tostring function in mod/quiz/editlib.php in Moodle through 2.3.11, 2.4.x before 2.4.9, 2.5.x before 2.5.5, and 2.6.x before 2.6.2 allows remote authenticated users to inject arbitrary web script or HTML via a quiz question.

debian логотип

CVE-2014-2571

debian
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the quiz_question_tostring ...

EPSS

Процентиль: 44%
0.00209
Низкий

CVE ID

CVE-2014-2571

Дефекты

CWE-79