Описание
A flaw was found in Moodle. The return URL in the policy tool required additional sanitizing to prevent a reflected Cross-site scripting (XSS) risk.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | DNE | |
| esm-apps/bionic | needs-triage | |
| esm-apps/xenial | needs-triage | |
| esm-infra/focal | DNE | |
| focal | DNE | |
| jammy | DNE | |
| noble | DNE | |
| oracular | DNE | |
| plucky | DNE | |
| upstream | needs-triage |
Показывать по
10
EPSS
Процентиль: 8%
0.00033
Низкий
5.4 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.4
nvd
около 2 месяцев назад
A flaw was found in Moodle. The return URL in the policy tool required additional sanitizing to prevent a reflected Cross-site scripting (XSS) risk.
CVSS3: 5.4
debian
около 2 месяцев назад
A flaw was found in Moodle. The return URL in the policy tool required ...
CVSS3: 5.4
github
около 2 месяцев назад
Moodle has reflected Cross-site Scripting risk in policy tool
CVSS3: 5.4
fstec
около 2 месяцев назад
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 8%
0.00033
Низкий
5.4 Medium
CVSS3