Описание
A flaw was found in Moodle. The return URL in the policy tool required additional sanitizing to prevent a reflected Cross-site scripting (XSS) risk.
Ссылки
- Third Party Advisory
- Issue Tracking
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.18 (исключая)Версия от 4.3.0 (включая) до 4.3.12 (исключая)Версия от 4.4.0 (включая) до 4.4.8 (исключая)Версия от 4.5.0 (включая) до 4.5.4 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00034
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
ubuntu
8 месяцев назад
A flaw was found in Moodle. The return URL in the policy tool required additional sanitizing to prevent a reflected Cross-site scripting (XSS) risk.
CVSS3: 5.4
debian
8 месяцев назад
A flaw was found in Moodle. The return URL in the policy tool required ...
CVSS3: 5.4
github
8 месяцев назад
Moodle has reflected Cross-site Scripting risk in policy tool
CVSS3: 5.4
fstec
8 месяцев назад
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 10%
0.00034
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79