CVE-2023-5546

Опубликовано: 09 нояб. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 5.4

EPSS Низкий

Описание

ID numbers displayed in the quiz grading report required additional sanitizing to prevent a stored XSS risk.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.6 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.3 (исключая)

Конфигурация 2

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01307

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-5546

CVSS3: 4.3

ubuntu

больше 1 года назад

ID numbers displayed in the quiz grading report required additional sanitizing to prevent a stored XSS risk.

CVE-2023-5546

CVSS3: 4.3

debian

больше 1 года назад

ID numbers displayed in the quiz grading report required additional sa ...

GHSA-9724-h8p7-r3jv

CVSS3: 5.4

github

больше 1 года назад

Moodle Cross-site Scripting vulnerability

EPSS

Процентиль: 79%

0.01307

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79