CVE-2021-36399

Опубликовано: 06 мар. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

In Moodle, ID numbers displayed in the quiz override screens required additional sanitizing to prevent a stored XSS risk.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=424805
Patch
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=424805
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moodle:moodle:3.11.0:-:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00677

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-36399

CVSS3: 5.4

ubuntu

больше 2 лет назад

In Moodle, ID numbers displayed in the quiz override screens required additional sanitizing to prevent a stored XSS risk.

CVE-2021-36399

CVSS3: 5.4

debian

больше 2 лет назад

In Moodle, ID numbers displayed in the quiz override screens required ...

GHSA-79jp-m64f-pgrc

CVSS3: 5.4

github

больше 2 лет назад

Moodle Cross-site Scripting vulnerability

BDU:2021-03921

CVSS3: 4.4

fstec

почти 4 года назад

Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 71%

0.00677

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79