Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-ch68-5r37-p7c3

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Moodle cross-site scripting (XSS) vulnerability

Cross-site scripting (XSS) vulnerability in the URL downloader repository in repository/url/lib.php in Moodle through 2.3.11, 2.4.x before 2.4.10, 2.5.x before 2.5.6, and 2.6.x before 2.6.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Пакеты

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

< 2.4.10

2.4.10

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.5.0, < 2.5.6

2.5.6

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.6.0, < 2.6.3

2.6.3

EPSS

Процентиль: 49%
0.00256
Низкий

CVE ID

CVE-2014-0218

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2014-0218

ubuntu
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the URL downloader repository in repository/url/lib.php in Moodle through 2.3.11, 2.4.x before 2.4.10, 2.5.x before 2.5.6, and 2.6.x before 2.6.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

nvd логотип

CVE-2014-0218

nvd
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the URL downloader repository in repository/url/lib.php in Moodle through 2.3.11, 2.4.x before 2.4.10, 2.5.x before 2.5.6, and 2.6.x before 2.6.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

debian логотип

CVE-2014-0218

debian
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the URL downloader reposit ...

EPSS

Процентиль: 49%
0.00256
Низкий

CVE ID

CVE-2014-0218

Дефекты

CWE-79