Описание
Insufficient escaping of participants' names in the participants page table resulted in a stored XSS risk when interacting with some features.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | DNE | |
| esm-apps/bionic | needs-triage | |
| esm-apps/xenial | needs-triage | |
| esm-infra/focal | DNE | |
| focal | DNE | |
| jammy | DNE | |
| mantic | DNE | |
| noble | DNE | |
| oracular | DNE | |
| plucky | DNE |
Показывать по
10
EPSS
Процентиль: 77%
0.01074
Низкий
5.4 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.4
nvd
больше 1 года назад
Insufficient escaping of participants' names in the participants page table resulted in a stored XSS risk when interacting with some features.
CVSS3: 5.4
debian
больше 1 года назад
Insufficient escaping of participants' names in the participants page ...
CVSS3: 6.8
fstec
больше 1 года назад
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 77%
0.01074
Низкий
5.4 Medium
CVSS3