exploitDog

CVE-2024-34312

Опубликовано: 24 июн. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Virtual Programming Lab for Moodle up to v4.2.3 was discovered to contain a cross-site scripting (XSS) vulnerability via the component vplide.js.

Ссылки

https://github.com/vincentscode/CVE-2024-34312
Exploit
Patch
https://github.com/vincentscode/CVE-2024-34312
Exploit
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moodle:virtual_programming_lab:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

EPSS

Процентиль: 79%

0.01308

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-x6rq-p572-3385

CVSS3: 6.1

github

больше 1 года назад

Virtual Programming Lab for Moodle up to v4.2.3 was discovered to contain a cross-site scripting (XSS) vulnerability via the component vplide.js.

EPSS

Процентиль: 79%

0.01308

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79