Moodle · Moodle · CVE-2022-45151
**Nome do software vulnerável e versões afetadas**
Moodle (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade está relacionada à sanitização insuficiente de dados fornecidos pelo usuário em vários campos “sociais” do perfil do usuário, o que pode permitir que um invasor remoto injete e execute código HTML e de script arbitrário no navegador do usuário no contexto do site vulnerável. Isso pode ser explorado forçando a vítima a clicar em um link especialmente criado, levando à execução de código arbitrário no navegador do usuário.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.