CVE-2023-28331

Опубликовано: 23 мар. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Content output by the database auto-linking filter required additional sanitizing to prevent an XSS risk.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.9.0 (исключая) до 3.9.20 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.11.0 (исключая) до 3.11.13 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.0.0 (исключая) до 4.0.7 (исключая)

cpe:2.3:a:moodle:moodle:3.9.0:-:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:3.11.0:-:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:4.0.0:-:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:4.1.0:-:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:4.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00594

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-28331

CVSS3: 6.1

ubuntu

больше 2 лет назад

Content output by the database auto-linking filter required additional sanitizing to prevent an XSS risk.

CVE-2023-28331

CVSS3: 6.1

debian

больше 2 лет назад

Content output by the database auto-linking filter required additional ...

GHSA-77jm-f3vj-xvx2

CVSS3: 6.1

github

больше 2 лет назад

Moodle vulnerable to Cross-site Scripting

EPSS

Процентиль: 68%

0.00594

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79