Описание
Moodle Cross-site Scripting vulnerability
In Moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk.
Пакеты
Наименование
moodle/moodle
composer
Затронутые версииВерсия исправления
= 3.11
3.11.1
Связанные уязвимости
CVSS3: 5.4
ubuntu
больше 2 лет назад
In moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk.
CVSS3: 5.4
nvd
больше 2 лет назад
In moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk.
CVSS3: 5.4
debian
больше 2 лет назад
In moodle, ID numbers displayed in the web service token list required ...
CVSS3: 4.4
fstec
почти 4 года назад
Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)