Описание
The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | DNE | |
| esm-apps/bionic | needs-triage | |
| esm-apps/xenial | needs-triage | |
| esm-infra/focal | DNE | |
| focal | DNE | |
| jammy | DNE | |
| noble | DNE | |
| oracular | DNE | |
| plucky | DNE | |
| questing | DNE |
Показывать по
10
EPSS
Процентиль: 67%
0.00527
Низкий
3.4 Low
CVSS3
Связанные уязвимости
CVSS3: 3.4
nvd
около 1 года назад
The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.
CVSS3: 3.4
debian
около 1 года назад
The drag-and-drop onto image (ddimageortext) question type required ad ...
CVSS3: 3.4
github
около 1 года назад
Moodle has a stored XSS in ddimageortext question type
CVSS3: 4.7
fstec
около 1 года назад
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 67%
0.00527
Низкий
3.4 Low
CVSS3