Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-j4mr-vc54-h5pc

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Moodle cross-site scripting (XSS) vulnerability

Cross-site scripting (XSS) vulnerability in mod/feedback/mapcourse.php in the Feedback module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 allows remote authenticated users to inject arbitrary web script or HTML by leveraging the mod/feedback:mapcourse capability to provide a searchcourse parameter.

Ссылки

Пакеты

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

< 2.5.9

2.5.9

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.6.0, < 2.6.6

2.6.6

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.3

2.7.3

EPSS

Процентиль: 43%
0.00208
Низкий

CVE ID

CVE-2014-7830

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2014-7830

ubuntu
больше 10 лет назад

Cross-site scripting (XSS) vulnerability in mod/feedback/mapcourse.php in the Feedback module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 allows remote authenticated users to inject arbitrary web script or HTML by leveraging the mod/feedback:mapcourse capability to provide a searchcourse parameter.

nvd логотип

CVE-2014-7830

nvd
больше 10 лет назад

Cross-site scripting (XSS) vulnerability in mod/feedback/mapcourse.php in the Feedback module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 allows remote authenticated users to inject arbitrary web script or HTML by leveraging the mod/feedback:mapcourse capability to provide a searchcourse parameter.

debian логотип

CVE-2014-7830

debian
больше 10 лет назад

Cross-site scripting (XSS) vulnerability in mod/feedback/mapcourse.php ...

EPSS

Процентиль: 43%
0.00208
Низкий

CVE ID

CVE-2014-7830

Дефекты

CWE-79