CVE-2023-30944

Опубликовано: 02 мая 2023

Источник: nvd

CVSS3: 5.6

CVSS3: 7.3

EPSS Низкий

Описание

The vulnerability was found Moodle which exists due to insufficient sanitization of user-supplied data in external Wiki method for listing pages. A remote attacker can send a specially crafted request to the affected application and execute limited SQL commands within the application database.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.9.0 (включая) до 3.9.21 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.11.0 (включая) до 3.11.14 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.8 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00625

Низкий

5.6 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-30944

CVSS3: 5.6

ubuntu

больше 2 лет назад

CVE-2023-30944

CVSS3: 5.6

debian

больше 2 лет назад

The vulnerability was found Moodle which exists due to insufficient sa ...

GHSA-7mmc-22g7-3xq2

CVSS3: 7.3

github

больше 2 лет назад

Moodle SQL Injection vulnerability

BDU:2023-03480

CVSS3: 7.3

fstec

больше 2 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной очисткой данных, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных

ROS-20230627-01

CVSS3: 9.8

redos

около 2 лет назад

Множественные уязвимости moodle

EPSS

Процентиль: 69%

0.00625

Низкий

5.6 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-89