PT-2022-2686 · Moodle+2 · Moodle+2
Paul Holden
·
Publicado
2022-03-15
·
Atualizado
2024-03-06
·
CVE-2022-30596
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Moodle em que os números de identificação exibidos durante a atribuição em massa de avaliadores a tarefas exigiam uma sanitização adicional para evitar um risco de XSS armazenado. A vulnerabilidade está relacionada à sanitização insuficiente de dados no formulário de atribuição em massa de avaliadores, o que pode permitir que um invasor remoto realize ataques de cross-site scripting usando um script especialmente criado. Isso pode permitir que o invasor injete e execute código HTML e de script arbitrário no navegador de um usuário dentro do contexto do site vulnerável.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle
Red Os