Описание
The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.16 (исключая)Версия от 4.3.0 (включая) до 4.3.10 (исключая)Версия от 4.4.0 (включая) до 4.4.6 (исключая)Версия от 4.5.0 (включая) до 4.5.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00082
Низкий
3.4 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 3.4
ubuntu
8 месяцев назад
The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.
CVSS3: 3.4
debian
8 месяцев назад
The drag-and-drop onto image (ddimageortext) question type required ad ...
CVSS3: 3.4
github
8 месяцев назад
Moodle has a stored XSS in ddimageortext question type
CVSS3: 4.7
fstec
9 месяцев назад
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 25%
0.00082
Низкий
3.4 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79