CVE-2016-2152

Опубликовано: 22 мая 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Multiple cross-site scripting (XSS) vulnerabilities in auth/db/auth.php in Moodle through 2.6.11, 2.7.x before 2.7.13, 2.8.x before 2.8.11, 2.9.x before 2.9.5, and 3.0.x before 3.0.3 allow remote attackers to inject arbitrary web script or HTML via an external DB profile field.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.7.13+dfsg-1
cosmic	not-affected	2.7.13+dfsg-1
devel	not-affected	2.7.13+dfsg-1
disco	not-affected	2.7.13+dfsg-1
esm-apps/bionic	not-affected	2.7.13+dfsg-1
esm-apps/xenial	not-affected	2.7.13+dfsg-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 57%

0.00359

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2016-2152

CVSS3: 6.1

nvd

около 9 лет назад

CVE-2016-2152

CVSS3: 6.1

debian

около 9 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in auth/db/auth.ph ...

GHSA-6mxm-wpqv-675h

CVSS3: 6.1

github

около 3 лет назад

Moodle XSS from profile fields from external db

EPSS

Процентиль: 57%

0.00359

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2016-2152

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости