CVE-2014-0218

Опубликовано: 27 мая 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in the URL downloader repository in repository/url/lib.php in Moodle through 2.3.11, 2.4.x before 2.4.10, 2.5.x before 2.5.6, and 2.6.x before 2.6.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.7.5+dfsg-1
cosmic	not-affected	2.7.5+dfsg-1
devel	not-affected	2.7.5+dfsg-1
disco	not-affected	2.7.5+dfsg-1
esm-apps/bionic	not-affected	2.7.5+dfsg-1
esm-apps/xenial	not-affected	2.7.5+dfsg-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	ignored	end of life
precise	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 49%

0.00256

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-0218

nvd

больше 11 лет назад

CVE-2014-0218

debian

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in the URL downloader reposit ...

GHSA-ch68-5r37-p7c3

github

больше 3 лет назад

Moodle cross-site scripting (XSS) vulnerability

EPSS

Процентиль: 49%

0.00256

Низкий

4.3 Medium

CVSS2

CVE-2014-0218

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости