Описание
Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.
Ссылки
- Mailing List
- Mailing List
- Vendor Advisory
- Mailing List
- Mailing List
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.11 (исключая)Версия от 4.2.0 (включая) до 4.2.8 (исключая)Версия от 4.3.0 (включая) до 4.3.5 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:4.4.0:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00762
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 1 года назад
Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.
CVSS3: 6.1
debian
больше 1 года назад
Insufficient escaping of calendar event titles resulted in a stored XS ...
CVSS3: 6.1
github
больше 1 года назад
Moodle stored XSS via calendar's event title when deleting the event
CVSS3: 6.1
fstec
10 месяцев назад
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнять атаки межсайтового скриптинга
EPSS
Процентиль: 73%
0.00762
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79