PT-2022-5978 · Moodle+2 · Moodle+2

Eric Merrill

·

Publicado

2020-11-08

·

Atualizado

2025-04-25

·

CVE-2022-45150

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade de cross-site scripting refletido no Moodle devido à sanitização insuficiente dos dados fornecidos pelo usuário na ferramenta de políticas. Um invasor pode induzir a vítima a abrir um link especialmente criado que executa código HTML e de script arbitrário no navegador do usuário no contexto do site vulnerável. Isso pode permitir que um invasor realize ataques de cross-site scripting (XSS) para obter acesso a informações potencialmente confidenciais e modificar páginas da web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2020-3235
ALT-PU-2023-2012
ALT-PU-2023-2057
ALT-PU-2023-5127
BDU:2022-07406
BIT-MOODLE-2022-45150
CVE-2022-45150
GHSA-6GX2-G773-HV9H

Produtos afetados

Alt Linux
Moodle
Red Os