CVE-2024-37674

Опубликовано: 20 июн. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.5

Описание

Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote attacker to execute arbitrary code via the Field Name (name parameter) of a new activity.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 82%

0.01827

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-37674

CVSS3: 5.5

nvd

больше 1 года назад

Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote attacker to execute arbitrary code via the Field Name (name parameter) of a new activity.

CVE-2024-37674

CVSS3: 5.5

debian

больше 1 года назад

Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote ...

GHSA-fcqv-w7xc-5vmc

CVSS3: 5.5

github

больше 1 года назад

Cross Site Scripting vulnerability in Moodle CMS v3.10 allows a remote attacker to execute arbitrary code via the Field Name (name parameter) of a new activity.

BDU:2024-04970

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%

0.01827

Низкий

5.5 Medium

CVSS3

CVE-2024-37674

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости