GHSA-7mfw-g8x4-rq2w

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Moodle XSS Vulnerability

Moodle 3.x has XSS in the contact form on the "non-respondents" page in non-anonymous feedback.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.3.0, <= 3.3.1

3.3.2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.2.0, <= 3.2.4

3.2.5

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

<= 3.1.7

3.1.8

EPSS

Процентиль: 45%

0.00217

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-12156

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-12156

CVSS3: 6.1

ubuntu

почти 8 лет назад

Moodle 3.x has XSS in the contact form on the "non-respondents" page in non-anonymous feedback.

CVE-2017-12156

CVSS3: 6.1

nvd

почти 8 лет назад

Moodle 3.x has XSS in the contact form on the "non-respondents" page in non-anonymous feedback.

CVE-2017-12156

CVSS3: 6.1

debian

почти 8 лет назад

Moodle 3.x has XSS in the contact form on the "non-respondents" page i ...

EPSS

Процентиль: 45%

0.00217

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-12156

Дефекты

CWE-79