Описание
Content on the groups page required additional sanitizing to prevent an XSS risk. This flaw affects Moodle versions 4.2, 4.1 to 4.1.3, 4.0 to 4.0.8 and 3.11 to 3.11.14.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.11.0 (включая) до 3.11.15 (исключая)Версия от 4.0.0 (включая) до 4.0.9 (исключая)Версия от 4.1.0 (включая) до 4.1.4 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:4.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00594
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
почти 2 года назад
Content on the groups page required additional sanitizing to prevent an XSS risk. This flaw affects Moodle versions 4.2, 4.1 to 4.1.3, 4.0 to 4.0.8 and 3.11 to 3.11.14.
CVSS3: 6.1
debian
почти 2 года назад
Content on the groups page required additional sanitizing to prevent a ...
EPSS
Процентиль: 68%
0.00594
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79