Nightbloodz

**Nome do Software Vulnerável e Versões Afetadas** Versões do Moodle anteriores a 4.5.4-alt1 **Descrição** O problema consiste em um risco de Cross-Site Scripting (XSS) armazenado dentro do log em tempo real de administração do site. A sanitização insuficiente das informações de descrição exibidas neste log permite a injeção de scripts maliciosos. A exploração deste problema poderia potencialmente levar à execução remota de código (RCE) e à tomada de conta. Exploits de prova de conceito (PoC) foram publicados. A vulnerabilidade decorre da falta de medidas de proteção para a estrutura de páginas web. **Recomendações** Atualize para a versão 4.5.4-alt1 ou posterior do Moodle para corrigir este problema.