GHSA-9724-h8p7-r3jv

Опубликовано: 09 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Moodle Cross-site Scripting vulnerability

ID numbers displayed in the quiz grading report required additional sanitizing to prevent a stored XSS risk.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.3.0-rc2

4.3.0-rc2

EPSS

Процентиль: 77%

0.01043

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-5546

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-5546

CVSS3: 4.3

ubuntu

почти 2 года назад

ID numbers displayed in the quiz grading report required additional sanitizing to prevent a stored XSS risk.

CVE-2023-5546

CVSS3: 4.3

nvd

почти 2 года назад

ID numbers displayed in the quiz grading report required additional sanitizing to prevent a stored XSS risk.

CVE-2023-5546

CVSS3: 4.3

debian

почти 2 года назад

ID numbers displayed in the quiz grading report required additional sa ...

EPSS

Процентиль: 77%

0.01043

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-5546

Дефекты

CWE-79