Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f66h-6mj2-rwj2

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Moodle multiple cross-site scripting (XSS) vulnerabilities

Multiple cross-site scripting (XSS) vulnerabilities in Moodle through 2.3.11, 2.4.x before 2.4.11, 2.5.x before 2.5.7, 2.6.x before 2.6.4, and 2.7.x before 2.7.1 allow remote attackers to inject arbitrary web script or HTML via vectors that trigger an AJAX exception dialog.

Ссылки

Пакеты

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

< 2.4.11

2.4.11

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.5.0, < 2.5.7

2.5.7

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.6.0, < 2.6.4

2.6.4

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.1

2.7.1

EPSS

Процентиль: 49%
0.00256
Низкий

CVE ID

CVE-2014-3548

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2014-3548

ubuntu
почти 11 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Moodle through 2.3.11, 2.4.x before 2.4.11, 2.5.x before 2.5.7, 2.6.x before 2.6.4, and 2.7.x before 2.7.1 allow remote attackers to inject arbitrary web script or HTML via vectors that trigger an AJAX exception dialog.

nvd логотип

CVE-2014-3548

nvd
почти 11 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Moodle through 2.3.11, 2.4.x before 2.4.11, 2.5.x before 2.5.7, 2.6.x before 2.6.4, and 2.7.x before 2.7.1 allow remote attackers to inject arbitrary web script or HTML via vectors that trigger an AJAX exception dialog.

debian логотип

CVE-2014-3548

debian
почти 11 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Moodle through ...

EPSS

Процентиль: 49%
0.00256
Низкий

CVE ID

CVE-2014-3548

Дефекты

CWE-79