CVE-2024-29374

Опубликовано: 21 мар. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 46%

0.00229

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2024-29374

CVSS3: 6.5

redhat

больше 1 года назад

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.

CVE-2024-29374

CVSS3: 6.1

nvd

больше 1 года назад

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3.10.9 handles user input within the "GET /?lang=" URL parameter.

CVE-2024-29374

CVSS3: 6.1

debian

больше 1 года назад

A Cross-Site Scripting (XSS) vulnerability exists in the way MOODLE 3. ...

GHSA-3qw5-v9cc-v262

CVSS3: 6.1

github

больше 1 года назад

Cross site scripting in moodle

BDU:2024-02454

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки

EPSS

Процентиль: 46%

0.00229

Низкий

6.1 Medium

CVSS3

CVE-2024-29374

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости