Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2015-5336

Опубликовано: 22 фев. 2016
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 3.5
CVSS3: 5.4

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the survey module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote authenticated users to inject arbitrary web script or HTML by leveraging the student role and entering a crafted survey answer.

РелизСтатусПримечание
artful

not-affected

2.7.11+dfsg-2
bionic

not-affected

2.7.11+dfsg-2
cosmic

not-affected

2.7.11+dfsg-2
devel

not-affected

2.7.11+dfsg-2
disco

not-affected

2.7.11+dfsg-2
esm-apps/bionic

not-affected

2.7.11+dfsg-2
esm-apps/xenial

not-affected

2.7.11+dfsg-2
esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was needed]
precise

ignored

end of life
precise/esm

DNE

precise was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 45%
0.00227
Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2015-5336

CVSS3: 5.4
nvd
больше 9 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the survey module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote authenticated users to inject arbitrary web script or HTML by leveraging the student role and entering a crafted survey answer.

debian логотип

CVE-2015-5336

CVSS3: 5.4
debian
больше 9 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the survey modu ...

github логотип

GHSA-grvw-qq2j-r898

CVSS3: 5.4
github
около 3 лет назад

Moodle multiple cross-site scripting (XSS) vulnerabilities

fstec логотип

BDU:2016-00599

fstec
больше 9 лет назад

Уязвимости системы управления обучением Мoodle, позволяющие нарушителю внедрить произвольный Веб- или HTML-код

EPSS

Процентиль: 45%
0.00227
Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

Уязвимость CVE-2015-5336