CVE-2024-29374

Опубликовано: 21 мар. 2024

Источник: redhat

CVSS3: 6.5

Описание

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.

Отчет

This vulnerability doesn't affect any supported Red Hat product.

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2024-29374

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-80

https://bugzilla.redhat.com/show_bug.cgi?id=2270860moodle: A Cross-Site Scripting (XSS) vulnerability in "?lang" parameter

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-29374

CVSS3: 6.1

ubuntu

больше 1 года назад

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.

CVE-2024-29374

CVSS3: 6.1

nvd

больше 1 года назад

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.

CVE-2024-29374

CVSS3: 6.1

debian

больше 1 года назад

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3. ...

GHSA-3qw5-v9cc-v262

CVSS3: 6.1

github

больше 1 года назад

Cross site scripting in moodle

BDU:2024-02454

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки

6.5 Medium

CVSS3