PT-2017-12371 · Moodle · Moodle

Publicado

2017-09-18

Atualizado

2022-05-17

CVE-2017-12156

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Moodle versions 3.x

Description The issue is related to a cross-site scripting (XSS) flaw in the contact form on the "non-respondents" page in non-anonymous feedback.

Recommendations For Moodle versions 3.x, update to a version that includes a fix for this issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-12156

GHSA-7MFW-G8X4-RQ2W

Produtos afetados

Moodle

PT-2017-12371 · Moodle · Moodle

CVE-2017-12156

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11