Описание
Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.
Ссылки
- Mailing List
- Mailing List
- Vendor Advisory
- Mailing List
- Mailing List
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.11 (исключая)Версия от 4.2.0 (включая) до 4.2.8 (исключая)Версия от 4.3.0 (включая) до 4.3.5 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:4.4.0:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00516
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 1 года назад
Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.
CVSS3: 6.1
debian
около 1 года назад
Insufficient escaping of calendar event titles resulted in a stored XS ...
CVSS3: 6.1
github
около 1 года назад
Moodle stored XSS via calendar's event title when deleting the event
EPSS
Процентиль: 66%
0.00516
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79