Описание
It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that if the TeX notation filter was enabled, additional sanitizing of TeX content was required to prevent the risk of stored XSS.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.16 (исключая)Версия от 3.8.0 (включая) до 3.8.7 (исключая)Версия от 3.9.0 (включая) до 3.9.4 (исключая)Версия от 3.10.0 (включая) до 3.10.1 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00585
Низкий
5.4 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
ubuntu
больше 4 лет назад
It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that if the TeX notation filter was enabled, additional sanitizing of TeX content was required to prevent the risk of stored XSS.
CVSS3: 5.4
debian
больше 4 лет назад
It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 ...
CVSS3: 4.4
fstec
больше 4 лет назад
Уязвимость фильтра преобразования текстовых выражений TeX виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 68%
0.00585
Низкий
5.4 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-79