CVE-2022-35652

Опубликовано: 25 июл. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An open redirect issue was found in Moodle due to improper sanitization of user-supplied data in mobile auto-login feature. A remote attacker can create a link that leads to a trusted website, however, when clicked, it redirects the victims to arbitrary URL/domain. Successful exploitation of this vulnerability may allow a remote attacker to perform a phishing attack and steal potentially sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.9.0 (включая) до 3.9.15 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.11.0 (включая) до 3.11.8 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00289

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

CVE-2022-35652

CVSS3: 6.1

ubuntu

почти 3 года назад

CVE-2022-35652

CVSS3: 6.1

debian

почти 3 года назад

An open redirect issue was found in Moodle due to improper sanitizatio ...

GHSA-243v-5pff-qqfj

CVSS3: 6.1

github

почти 3 года назад

Moodle Open redirect risk in mobile auto-login feature

BDU:2022-04907

CVSS3: 4.7

fstec

почти 3 года назад

Уязвимость реализации функции автоматического входа в систему с мобильных устройств виртуальной обучающей среды Moodle, позволяющая нарушителю провести фишинговую атаку и раскрыть защищаемую информацию

ROS-20221013-02

CVSS3: 9.8

redos

больше 2 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 52%

0.00289

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601