Описание
Moodle Stored Cross-site Scripting and page denial of service
Recursive rendering of Mustache template helpers containing user input could, in some cases, result in an Cross-site Scripting risk or a page failing to load.
Пакеты
moodle/moodle
>= 3.9, < 3.9.17
3.9.17
moodle/moodle
>= 3.11, < 3.11.10
3.11.10
moodle/moodle
>= 4.0, < 4.0.4
4.0.4
Связанные уязвимости
Recursive rendering of Mustache template helpers containing user input could, in some cases, result in an XSS risk or a page failing to load.
Recursive rendering of Mustache template helpers containing user input could, in some cases, result in an XSS risk or a page failing to load.
Recursive rendering of Mustache template helpers containing user input ...
Уязвимость реализации функции рекурсивного рендеринга компонента Mustache helpers системы шаблонов Mustache template system виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки или вызвать отказ в обслуживании
