CVE-2022-45151

Опубликовано: 23 нояб. 2022

Источник: ubuntu

Приоритет: medium

CVSS3: 5.4

Описание

The stored-XSS vulnerability was discovered in Moodle which exists due to insufficient sanitization of user-supplied data in several "social" user profile fields. An attacker could inject and execute arbitrary HTML and script code in user's browser in context of vulnerable website.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2022-45151

CVSS3: 5.4

nvd

больше 2 лет назад

CVE-2022-45151

CVSS3: 5.4

debian

больше 2 лет назад

The stored-XSS vulnerability was discovered in Moodle which exists due ...

GHSA-xv72-6pgh-cjj8

CVSS3: 5.4

github

больше 2 лет назад

Moodle stored-XSS vulnerability in some "social" user profile fields

BDU:2022-07407

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость системы управления курсами Moodle, связанная с недостаточной очисткой пользовательских данных в нескольких «социальных» полях профиля пользователя, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS)

ROS-20221222-03

CVSS3: 9.1

redos

больше 2 лет назад

Множественные уязвимости moodle

5.4 Medium

CVSS3

CVE-2022-45151

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости