CVE-2024-43436

Опубликовано: 07 нояб. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

A SQL injection risk flaw was found in the XMLDB editor tool available to site administrators.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2304264
Permissions Required
https://moodle.org/mod/forum/discuss.php?d=461206
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.12 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.9 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.6 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.2 (исключая)

EPSS

Процентиль: 54%

0.00312

Низкий

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-43436

CVSS3: 7.2

ubuntu

12 месяцев назад

A SQL injection risk flaw was found in the XMLDB editor tool available to site administrators.

CVE-2024-43436

CVSS3: 7.2

debian

12 месяцев назад

A SQL injection risk flaw was found in the XMLDB editor tool available ...

GHSA-mx26-62xm-2p83

CVSS3: 7.2

github

12 месяцев назад

Moodle vulnerable to site administration SQL injection via XMLDB editor

BDU:2024-10190

CVSS3: 7.2

fstec

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных

ROS-20241121-05

CVSS3: 8.8

redos

12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 54%

0.00312

Низкий

7.2 High

CVSS3

Дефекты

CWE-89