GHSA-f7qm-q26p-6rr2

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Moodle cross-site scripting (XSS) vulnerability

Cross-site scripting (XSS) vulnerability in the user_get_user_details function in user/lib.php in Moodle through 2.6.11, 2.7.x before 2.7.9, 2.8.x before 2.8.7, and 2.9.x before 2.9.1 allows remote attackers to inject arbitrary web script or HTML by leveraging absence of an external_format_text call in a web service.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.9

2.7.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.7

2.8.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.9.0, < 2.9.1

2.9.1

EPSS

Процентиль: 49%

0.00255

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2015-3274

Дефекты

CWE-79

Связанные уязвимости

CVE-2015-3274

CVSS3: 6.1

ubuntu

больше 9 лет назад

CVE-2015-3274

CVSS3: 6.1

nvd

больше 9 лет назад

CVE-2015-3274

CVSS3: 6.1

debian

больше 9 лет назад

Cross-site scripting (XSS) vulnerability in the user_get_user_details ...

BDU:2016-00587

fstec

больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код

EPSS

Процентиль: 49%

0.00255

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2015-3274

Дефекты

CWE-79