Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-47857

Опубликовано: 21 янв. 2026
Источник: nvd
CVSS3: 7.2
CVSS3: 6.1
EPSS Низкий

Описание

Moodle 3.10.3 contains a persistent cross-site scripting vulnerability in the calendar event subtitle field that allows attackers to inject malicious scripts. Attackers can craft a calendar event with malicious JavaScript in the subtitle track label to execute arbitrary code when users view the event.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:moodle:moodle:3.10.3:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00037
Низкий

7.2 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

debian логотип

CVE-2021-47857

CVSS3: 7.2
debian
3 месяца назад

Moodle 3.10.3 contains a persistent cross-site scripting vulnerability ...

github логотип

GHSA-px56-6vfj-h8xp

CVSS3: 7.2
github
3 месяца назад

Moodle 3.10.3 contains a persistent cross-site scripting vulnerability in the calendar event subtitle field that allows attackers to inject malicious scripts. Attackers can craft a calendar event with malicious JavaScript in the subtitle track label to execute arbitrary code when users view the event.

fstec логотип

BDU:2026-00978

CVSS3: 5.4
fstec
около 5 лет назад

Уязвимость поля субтитров событий календаря виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

redos логотип

ROS-20260209-73-0038

CVSS3: 5.4
redos
около 2 месяцев назад

Уязвимость moodle

EPSS

Процентиль: 11%
0.00037
Низкий

7.2 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79