CVE-2015-2273

Опубликовано: 01 июн. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

Описание

Cross-site scripting (XSS) vulnerability in mod/quiz/report/statistics/statistics_question_table.php in Moodle through 2.5.9, 2.6.x before 2.6.9, 2.7.x before 2.7.6, and 2.8.x before 2.8.4 allows remote authenticated users to inject arbitrary web script or HTML by leveraging the student role for a crafted quiz response.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.0.3+dfsg-0ubuntu1
cosmic	not-affected	3.0.3+dfsg-0ubuntu1
devel	not-affected	3.0.3+dfsg-0ubuntu1
disco	not-affected	3.0.3+dfsg-0ubuntu1
esm-apps/bionic	not-affected	3.0.3+dfsg-0ubuntu1
esm-apps/xenial	not-affected	3.0.3+dfsg-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	ignored	end of life
precise	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 44%

0.00209

Низкий

3.5 Low

CVSS2

Связанные уязвимости

CVE-2015-2273

nvd

около 10 лет назад

CVE-2015-2273

debian

около 10 лет назад

Cross-site scripting (XSS) vulnerability in mod/quiz/report/statistics ...

GHSA-w77v-xpxr-c6pv

github

около 3 лет назад

Moodle cross-site scripting (XSS) vulnerability

BDU:2015-10953

fstec

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю выполнить произвольный веб или HTML-код

EPSS

Процентиль: 44%

0.00209

Низкий

3.5 Low

CVSS2

CVE-2015-2273

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости