Описание
Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote attacker to execute arbitrary code via the Field Name (name parameter) of a new activity.
Ссылки
- Product
- Broken LinkExploit
- Product
- Broken LinkExploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:moodle:moodle:3.10.0:-:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01334
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 1 года назад
Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote attacker to execute arbitrary code via the Field Name (name parameter) of a new activity.
CVSS3: 5.5
debian
около 1 года назад
Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote ...
CVSS3: 5.5
github
около 1 года назад
Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote attacker to execute arbitrary code via the Field Name (name parameter) of a new activity.
CVSS3: 5.5
fstec
около 1 года назад
Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 79%
0.01334
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-79