CVE-2016-0725

Опубликовано: 22 фев. 2016

Источник: ubuntu

Приоритет: untriaged

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site scripting (XSS) vulnerability in the search_pagination function in course/classes/management_renderer.php in Moodle 2.8.x before 2.8.10, 2.9.x before 2.9.4, and 3.0.x before 3.0.2 allows remote attackers to inject arbitrary web script or HTML via a crafted search string.

Релиз	Статус	Примечание
devel	not-affected	2.7.12+dfsg-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
precise	not-affected
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	not-affected	2.7.12+dfsg-1
vivid	not-affected
wily	not-affected

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2016-0725

EPSS

Процентиль: 73%

0.00804

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2016-0725

CVSS3: 6.1

nvd

больше 9 лет назад

CVE-2016-0725

CVSS3: 6.1

debian

больше 9 лет назад

Cross-site scripting (XSS) vulnerability in the search_pagination func ...

GHSA-gj2j-ppjq-9pjg

CVSS3: 6.1

github

около 3 лет назад

Moodle Cross-site scripting (XSS) vulnerability in course management search

BDU:2016-00607

fstec

больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код

EPSS

Процентиль: 73%

0.00804

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2016-0725

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости