Описание
Wiki comments required additional sanitizing and access restrictions to prevent a stored XSS risk and potential IDOR risk.
Ссылки
- Patch
- Issue Tracking
- Mailing ListPatch
- Patch
- Issue Tracking
- Mailing ListPatch
Уязвимые конфигурации
Конфигурация 1Версия от 3.9.0 (включая) до 3.9.24 (исключая)Версия от 3.11.0 (включая) до 3.11.17 (исключая)Версия от 4.0.0 (включая) до 4.0.11 (исключая)Версия от 4.1.0 (включая) до 4.1.6 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.0013
Низкий
6.5 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 1 года назад
Wiki comments required additional sanitizing and access restrictions to prevent a stored XSS risk and potential IDOR risk.
CVSS3: 6.5
debian
больше 1 года назад
Wiki comments required additional sanitizing and access restrictions t ...
CVSS3: 5.4
fstec
больше 1 года назад
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
EPSS
Процентиль: 34%
0.0013
Низкий
6.5 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79