Описание
Text-based feedback answers required additional sanitizing to prevent stored XSS and blind SSRF risks in moodle before 3.10.2, 3.9.5, 3.8.8, 3.5.17.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Issue TrackingThird Party Advisory
- PatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Issue TrackingThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.5.0 (включая) до 3.5.17 (исключая)Версия от 3.8.0 (включая) до 3.8.8 (исключая)Версия от 3.9.0 (включая) до 3.9.5 (исключая)Версия от 3.10.0 (включая) до 3.10.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01161
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
ubuntu
больше 4 лет назад
Text-based feedback answers required additional sanitizing to prevent stored XSS and blind SSRF risks in moodle before 3.10.2, 3.9.5, 3.8.8, 3.5.17.
CVSS3: 5.4
debian
больше 4 лет назад
Text-based feedback answers required additional sanitizing to prevent ...
CVSS3: 5.4
github
около 4 лет назад
Cross-site scripting (XSS) and Server side request forgery (SSRF) in moodle
EPSS
Процентиль: 78%
0.01161
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
CWE-79