CVE-2015-3274

Опубликовано: 22 фев. 2016

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site scripting (XSS) vulnerability in the user_get_user_details function in user/lib.php in Moodle through 2.6.11, 2.7.x before 2.7.9, 2.8.x before 2.8.7, and 2.9.x before 2.9.1 allows remote attackers to inject arbitrary web script or HTML by leveraging absence of an external_format_text call in a web service.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.0.3+dfsg-0ubuntu1
cosmic	not-affected	3.0.3+dfsg-0ubuntu1
devel	not-affected	3.0.3+dfsg-0ubuntu1
disco	not-affected	3.0.3+dfsg-0ubuntu1
esm-apps/bionic	not-affected	3.0.3+dfsg-0ubuntu1
esm-apps/xenial	not-affected	3.0.3+dfsg-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needed

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2015-3274

CVSS3: 6.1

nvd

больше 9 лет назад

CVE-2015-3274

CVSS3: 6.1

debian

больше 9 лет назад

Cross-site scripting (XSS) vulnerability in the user_get_user_details ...

GHSA-f7qm-q26p-6rr2

CVSS3: 6.1

github

около 3 лет назад

Moodle cross-site scripting (XSS) vulnerability

BDU:2016-00587

fstec

больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2015-3274

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости