CVE-2021-36398

Опубликовано: 06 мар. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

In moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=424804
Patch
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=424804
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moodle:moodle:3.11.0:-:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00736

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-36398

CVSS3: 5.4

ubuntu

больше 2 лет назад

In moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk.

CVE-2021-36398

CVSS3: 5.4

debian

больше 2 лет назад

In moodle, ID numbers displayed in the web service token list required ...

GHSA-786g-xv8v-9h93

CVSS3: 5.4

github

больше 2 лет назад

Moodle Cross-site Scripting vulnerability

BDU:2021-03920

CVSS3: 4.4

fstec

почти 4 года назад

Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 72%

0.00736

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79