CVE-2014-2571

Опубликовано: 24 мар. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

Описание

Cross-site scripting (XSS) vulnerability in the quiz_question_tostring function in mod/quiz/editlib.php in Moodle through 2.3.11, 2.4.x before 2.4.9, 2.5.x before 2.5.5, and 2.6.x before 2.6.2 allows remote authenticated users to inject arbitrary web script or HTML via a quiz question.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.5.5
cosmic	not-affected	2.5.5
devel	not-affected	2.5.5
disco	not-affected	2.5.5
esm-apps/bionic	not-affected	2.5.5
esm-apps/xenial	not-affected	2.5.5
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	ignored	end of life
precise	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 44%

0.00209

Низкий

3.5 Low

CVSS2

Связанные уязвимости

CVE-2014-2571

nvd

около 11 лет назад

CVE-2014-2571

debian

около 11 лет назад

Cross-site scripting (XSS) vulnerability in the quiz_question_tostring ...

GHSA-75c6-xqwr-v2r9

github

около 3 лет назад

Moodle cross-site scripting (XSS) vulnerability

EPSS

Процентиль: 44%

0.00209

Низкий

3.5 Low

CVSS2

CVE-2014-2571

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости