CVE-2023-23922

Опубликовано: 17 фев. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

The vulnerability was found Moodle which exists due to insufficient sanitization of user-supplied data in blog search. A remote attacker can trick the victim to follow a specially crafted link and execute arbitrary HTML and script code in user's browser in context of vulnerable website. This flaw allows a remote attacker to perform cross-site scripting (XSS) attacks.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 48%

0.00246

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2023-23922

CVSS3: 6.1

nvd

больше 2 лет назад

CVE-2023-23922

CVSS3: 6.1

debian

больше 2 лет назад

The vulnerability was found Moodle which exists due to insufficient sa ...

GHSA-grmj-gpwm-98ww

CVSS3: 6.1

github

больше 2 лет назад

Moodle Cross-site Scripting vulnerability

BDU:2023-03477

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

ROS-20230627-01

CVSS3: 9.8

redos

больше 2 лет назад

Множественные уязвимости moodle

EPSS

Процентиль: 48%

0.00246

Низкий

6.1 Medium

CVSS3

CVE-2023-23922

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости