CVE-2024-43437

Опубликовано: 11 нояб. 2024

Источник: nvd

CVSS3: 5.4

CVSS3: 6.1

EPSS Низкий

Описание

A flaw was found in moodle. Insufficient sanitizing of data when performing a restore could result in a cross-site scripting (XSS) risk from malicious backup files.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2304266
Permissions Required
https://moodle.org/mod/forum/discuss.php?d=461207
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.12 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.9 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.6 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.2 (исключая)

EPSS

Процентиль: 27%

0.0009

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-43437

CVSS3: 5.4

ubuntu

7 месяцев назад

A flaw was found in moodle. Insufficient sanitizing of data when performing a restore could result in a cross-site scripting (XSS) risk from malicious backup files.

CVE-2024-43437

CVSS3: 5.4

debian

7 месяцев назад

A flaw was found in moodle. Insufficient sanitizing of data when perfo ...

GHSA-4hjf-6pxr-549h

CVSS3: 5.4

github

7 месяцев назад

Moodle Cross-site Scripting vulnerability

BDU:2024-10192

CVSS3: 5.4

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

ROS-20241121-05

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 27%

0.0009

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79