Описание
A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:moodle:moodle:3.10.9:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00135
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 1 года назад
A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.
CVSS3: 6.5
redhat
больше 1 года назад
A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.
CVSS3: 6.1
debian
больше 1 года назад
A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3. ...
CVSS3: 6.5
fstec
больше 1 года назад
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки
EPSS
Процентиль: 34%
0.00135
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79