CVE-2015-3178

Опубликовано: 01 июн. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

Описание

Cross-site scripting (XSS) vulnerability in the external_format_text function in lib/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 allows remote authenticated users to inject arbitrary web script or HTML into an external application via a crafted string that is visible to web services.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.0.3+dfsg-0ubuntu1
cosmic	not-affected	3.0.3+dfsg-0ubuntu1
devel	not-affected	3.0.3+dfsg-0ubuntu1
disco	not-affected	3.0.3+dfsg-0ubuntu1
esm-apps/bionic	not-affected	3.0.3+dfsg-0ubuntu1
esm-apps/xenial	not-affected	3.0.3+dfsg-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 43%

0.00208

Низкий

3.5 Low

CVSS2

Связанные уязвимости

CVE-2015-3178

nvd

около 10 лет назад

CVE-2015-3178

debian

около 10 лет назад

Cross-site scripting (XSS) vulnerability in the external_format_text f ...

GHSA-9fmw-m4qx-6cq8

github

около 3 лет назад

Moodle cross-site scripting (XSS) vulnerability

BDU:2015-10891

fstec

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный веб или HTML-код

EPSS

Процентиль: 43%

0.00208

Низкий

3.5 Low

CVSS2

CVE-2015-3178

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости