Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-89f3-74m6-g27g

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Moodle Multiple cross-site scripting (XSS) vulnerabilities in the File Picker module

Multiple cross-site scripting (XSS) vulnerabilities in the File Picker module in Moodle 2.x through 2.1.10, 2.2.x before 2.2.8, 2.3.x before 2.3.5, and 2.4.x before 2.4.2 allow remote authenticated users to inject arbitrary web script or HTML via a crafted filename.

Ссылки

Пакеты

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.0.0, <= 2.1.10

Отсутствует

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.8

2.2.8

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.5

2.3.5

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.2

2.4.2

EPSS

Процентиль: 43%
0.00208
Низкий

CVE ID

CVE-2013-1833

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2013-1833

ubuntu
около 12 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the File Picker module in Moodle 2.x through 2.1.10, 2.2.x before 2.2.8, 2.3.x before 2.3.5, and 2.4.x before 2.4.2 allow remote authenticated users to inject arbitrary web script or HTML via a crafted filename.

nvd логотип

CVE-2013-1833

nvd
около 12 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the File Picker module in Moodle 2.x through 2.1.10, 2.2.x before 2.2.8, 2.3.x before 2.3.5, and 2.4.x before 2.4.2 allow remote authenticated users to inject arbitrary web script or HTML via a crafted filename.

debian логотип

CVE-2013-1833

debian
около 12 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the File Picker ...

EPSS

Процентиль: 43%
0.00208
Низкий

CVE ID

CVE-2013-1833

Дефекты

CWE-79