CVE-2021-47857

Опубликовано: 21 янв. 2026

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Moodle 3.10.3 contains a persistent cross-site scripting vulnerability in the calendar event subtitle field that allows attackers to inject malicious scripts. Attackers can craft a calendar event with malicious JavaScript in the subtitle track label to execute arbitrary code when users view the event.

Ссылки

EPSS

Процентиль: 13%

0.00044

Низкий

7.2 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-47857

CVSS3: 7.2

debian

15 дней назад

Moodle 3.10.3 contains a persistent cross-site scripting vulnerability ...

GHSA-px56-6vfj-h8xp

CVSS3: 7.2

github

15 дней назад

BDU:2026-00978

CVSS3: 5.4

fstec

почти 5 лет назад

Уязвимость поля субтитров событий календаря виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 13%

0.00044

Низкий

7.2 High

CVSS3

Дефекты

CWE-79