Описание
access.php in the Lesson module in Moodle 2.8.x before 2.8.2 does not set the RISK_XSS bit for graders, which allows remote authenticated users to conduct cross-site scripting (XSS) attacks via crafted essay feedback.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:moodle:moodle:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.8.1:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00227
Низкий
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
ubuntu
около 10 лет назад
access.php in the Lesson module in Moodle 2.8.x before 2.8.2 does not set the RISK_XSS bit for graders, which allows remote authenticated users to conduct cross-site scripting (XSS) attacks via crafted essay feedback.
debian
около 10 лет назад
access.php in the Lesson module in Moodle 2.8.x before 2.8.2 does not ...
fstec
около 10 лет назад
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить межсайтовый скриптинг
EPSS
Процентиль: 45%
0.00227
Низкий
3.5 Low
CVSS2
Дефекты
CWE-79