CVE-2014-3551

Опубликовано: 29 июл. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the advanced-grading implementation in Moodle through 2.3.11, 2.4.x before 2.4.11, 2.5.x before 2.5.7, 2.6.x before 2.6.4, and 2.7.x before 2.7.1 allow remote authenticated users to inject arbitrary web script or HTML via a crafted (1) qualification or (2) rating field in a rubric.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.7.5+dfsg-1
cosmic	not-affected	2.7.5+dfsg-1
devel	not-affected	2.7.5+dfsg-1
disco	not-affected	2.7.5+dfsg-1
esm-apps/bionic	not-affected	2.7.5+dfsg-1
esm-apps/xenial	not-affected	2.7.5+dfsg-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	ignored	end of life
precise	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 56%

0.00341

Низкий

3.5 Low

CVSS2

Связанные уязвимости

CVE-2014-3551

nvd

почти 11 лет назад

CVE-2014-3551

debian

почти 11 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the advanced-gr ...

GHSA-m8f5-9wg8-2c3h

github

около 3 лет назад

Moodle multiple cross-site scripting (XSS) vulnerabilities

EPSS

Процентиль: 56%

0.00341

Низкий

3.5 Low

CVSS2

CVE-2014-3551

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости