Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36568

Опубликовано: 13 сент. 2022
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

In certain Moodle products after creating a course, it is possible to add in a arbitrary "Topic" a resource, in this case a "Database" with the type "Text" where its values "Field name" and "Field description" are vulnerable to Cross Site Scripting Stored(XSS). This affects Moodle 3.11 and Moodle 3.10.4 and Moodle 3.9.7.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:3.9.7:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:3.10.4:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:3.11.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00168
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2021-36568

CVSS3: 5.4
ubuntu
почти 3 года назад

In certain Moodle products after creating a course, it is possible to add in a arbitrary "Topic" a resource, in this case a "Database" with the type "Text" where its values "Field name" and "Field description" are vulnerable to Cross Site Scripting Stored(XSS). This affects Moodle 3.11 and Moodle 3.10.4 and Moodle 3.9.7.

debian логотип

CVE-2021-36568

CVSS3: 5.4
debian
почти 3 года назад

In certain Moodle products after creating a course, it is possible to ...

github логотип

GHSA-fm6m-fg23-67jq

CVSS3: 5.4
github
почти 3 года назад

Moodle Cross-site Scripting vulnerability

fstec логотип

BDU:2022-06406

CVSS3: 5.4
fstec
почти 3 года назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

redos логотип

ROS-20221013-02

CVSS3: 9.8
redos
больше 2 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 39%
0.00168
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79