Описание
The course upload preview contained an XSS risk for users uploading unsafe data.
Ссылки
- Patch
- Issue Tracking
- Patch
- Patch
- Issue Tracking
- Patch
Уязвимые конфигурации
Конфигурация 1Версия от 3.9.0 (включая) до 3.9.24 (исключая)Версия от 3.11.0 (включая) до 3.11.17 (исключая)Версия от 4.0.0 (включая) до 4.0.11 (исключая)Версия от 4.1.0 (включая) до 4.1.6 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00102
Низкий
3.3 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 3.3
ubuntu
больше 1 года назад
The course upload preview contained an XSS risk for users uploading unsafe data.
CVSS3: 3.3
debian
больше 1 года назад
The course upload preview contained an XSS risk for users uploading un ...
CVSS3: 6.1
fstec
больше 1 года назад
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
EPSS
Процентиль: 29%
0.00102
Низкий
3.3 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79