GHSA-grmj-gpwm-98ww

Опубликовано: 17 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Moodle Cross-site Scripting vulnerability

The vulnerability was found Moodle which exists due to insufficient sanitization of user-supplied data in blog search. A remote attacker can trick the victim to follow a specially crafted link and execute arbitrary HTML and script code in user's browser in context of vulnerable website. This flaw allows a remote attacker to perform cross-site scripting (XSS) attacks.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.0.0-beta, < 4.0.6

4.0.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.1.0-beta, < 4.1.1

4.1.1

EPSS

Процентиль: 48%

0.00246

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-23922

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-23922

CVSS3: 6.1

ubuntu

больше 2 лет назад

CVE-2023-23922

CVSS3: 6.1

nvd

больше 2 лет назад

CVE-2023-23922

CVSS3: 6.1

debian

больше 2 лет назад

The vulnerability was found Moodle which exists due to insufficient sa ...

BDU:2023-03477

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

ROS-20230627-01

CVSS3: 9.8

redos

около 2 лет назад

Множественные уязвимости moodle

EPSS

Процентиль: 48%

0.00246

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-23922

Дефекты

CWE-79