GHSA-j5xf-gv89-g422

Опубликовано: 09 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Moodle Cross-site Scripting vulnerability

Wiki comments required additional sanitizing and access restrictions to prevent a stored XSS risk and potential IDOR risk.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.3.0-rc2

4.3.0-rc2

EPSS

Процентиль: 34%

0.0013

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-5544

Дефекты

CWE-639

CWE-79

Связанные уязвимости

CVE-2023-5544

CVSS3: 6.5

ubuntu

больше 1 года назад

Wiki comments required additional sanitizing and access restrictions to prevent a stored XSS risk and potential IDOR risk.

CVE-2023-5544

CVSS3: 6.5

nvd

больше 1 года назад

Wiki comments required additional sanitizing and access restrictions to prevent a stored XSS risk and potential IDOR risk.

CVE-2023-5544

CVSS3: 6.5

debian

больше 1 года назад

Wiki comments required additional sanitizing and access restrictions t ...

BDU:2024-02590

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

ROS-20240402-22

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 34%

0.0013

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-5544

Дефекты

CWE-639

CWE-79