CVE-2023-30943

Опубликовано: 02 мая 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 5.3

EPSS Средний

Описание

The vulnerability was found Moodle which exists because the application allows a user to control path of the older to create in TinyMCE loaders. A remote user can send a specially crafted HTTP request and create arbitrary folders on the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.18446

Средний

6.5 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-73

CWE-610

Связанные уязвимости

CVE-2023-30943

CVSS3: 6.5

ubuntu

около 2 лет назад

CVE-2023-30943

CVSS3: 6.5

debian

около 2 лет назад

The vulnerability was found Moodle which exists because the applicatio ...

GHSA-22gj-8qj2-fj46

CVSS3: 5.3

github

около 2 лет назад

Moodle External Control of File Name or Path vulnerability

BDU:2023-05206

CVSS3: 5.3

fstec

около 2 лет назад

Уязвимость плагина TinyMCE виртуальной обучающей среды Moodle, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 95%

0.18446

Средний

6.5 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-73

CWE-610