CVE-2022-45150

Опубликовано: 23 нояб. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

A reflected cross-site scripting vulnerability was discovered in Moodle. This flaw exists due to insufficient sanitization of user-supplied data in policy tool. An attacker can trick the victim to open a specially crafted link that executes an arbitrary HTML and script code in user's browser in context of vulnerable website. This vulnerability may allow an attacker to perform cross-site scripting (XSS) attacks to gain access potentially sensitive information and modification of web pages.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 46%

0.00229

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2022-45150

CVSS3: 6.1

nvd

больше 2 лет назад

CVE-2022-45150

CVSS3: 6.1

debian

больше 2 лет назад

A reflected cross-site scripting vulnerability was discovered in Moodl ...

GHSA-6gx2-g773-hv9h

CVSS3: 6.1

github

больше 2 лет назад

Moodle reflected cross-site scripting vulnerability in policy tool

BDU:2022-07406

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость системы управления курсами Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS)

ROS-20221222-03

CVSS3: 9.1

redos

больше 2 лет назад

Множественные уязвимости moodle

EPSS

Процентиль: 46%

0.00229

Низкий

6.1 Medium

CVSS3

CVE-2022-45150

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости