PT-2022-4072 · Moodle+2 · Moodle+2

Rekter0

·

Publicado

2020-11-08

·

Atualizado

2024-03-06

·

CVE-2022-35651

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de XSS armazenado e SSRF cego devido à sanitização insuficiente dos dados fornecidos pelo usuário nos detalhes do histórico SCORM. Um invasor remoto pode induzir a vítima a clicar em um link especialmente criado e executar código HTML e de script arbitrário no navegador do usuário no contexto do site vulnerável para roubar informações potencialmente confidenciais, alterar a aparência da página da web, realizar ataques de phishing e drive-by-download.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

SSRF

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-79

Identificadores relacionados

ALT-PU-2020-3235
ALT-PU-2022-2502
ALT-PU-2022-2553
BDU:2022-04906
BIT-MOODLE-2022-35651
CVE-2022-35651
GHSA-WWV7-H477-WRV7

Produtos afetados

Alt Linux
Moodle
Red Os