CVE-2022-35652

Опубликовано: 25 июл. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

An open redirect issue was found in Moodle due to improper sanitization of user-supplied data in mobile auto-login feature. A remote attacker can create a link that leads to a trusted website, however, when clicked, it redirects the victims to arbitrary URL/domain. Successful exploitation of this vulnerability may allow a remote attacker to perform a phishing attack and steal potentially sensitive information.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 57%

0.00349

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2022-35652

CVSS3: 6.1

nvd

больше 3 лет назад

CVE-2022-35652

CVSS3: 6.1

debian

больше 3 лет назад

An open redirect issue was found in Moodle due to improper sanitizatio ...

GHSA-243v-5pff-qqfj

CVSS3: 6.1

github

больше 3 лет назад

Moodle Open redirect risk in mobile auto-login feature

BDU:2022-04907

CVSS3: 4.7

fstec

больше 3 лет назад

Уязвимость реализации функции автоматического входа в систему с мобильных устройств виртуальной обучающей среды Moodle, позволяющая нарушителю провести фишинговую атаку и раскрыть защищаемую информацию

ROS-20221013-02

CVSS3: 9.8

redos

около 3 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 57%

0.00349

Низкий

6.1 Medium

CVSS3

CVE-2022-35652

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости