CVE-2024-38274

Опубликовано: 18 июн. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 67%

0.00562

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2024-38274

CVSS3: 6.1

nvd

больше 1 года назад

Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.

CVE-2024-38274

CVSS3: 6.1

debian

больше 1 года назад

Insufficient escaping of calendar event titles resulted in a stored XS ...

GHSA-p5cg-6rfr-6mx8

CVSS3: 6.1

github

больше 1 года назад

Moodle stored XSS via calendar's event title when deleting the event

BDU:2025-10842

CVSS3: 6.1

fstec

9 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнять атаки межсайтового скриптинга

ROS-20250828-04

CVSS3: 9.8

redos

2 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 67%

0.00562

Низкий

6.1 Medium

CVSS3

CVE-2024-38274

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости