Описание
The CSV grade import method contained an XSS risk for users importing the spreadsheet, if it contained unsafe content.
Ссылки
- Patch
- Issue Tracking
- Patch
- Patch
- Issue Tracking
- Patch
Уязвимые конфигурации
Конфигурация 1Версия от 3.9.0 (включая) до 3.9.24 (исключая)Версия от 3.11.0 (включая) до 3.11.17 (исключая)Версия от 4.0.0 (включая) до 4.0.11 (исключая)Версия от 4.1.0 (включая) до 4.1.6 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00102
Низкий
3.3 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 3.3
ubuntu
больше 1 года назад
The CSV grade import method contained an XSS risk for users importing the spreadsheet, if it contained unsafe content.
CVSS3: 3.3
debian
больше 1 года назад
The CSV grade import method contained an XSS risk for users importing ...
CVSS3: 6.1
fstec
больше 1 года назад
Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 29%
0.00102
Низкий
3.3 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79