PT-2022-8562 · Moodle+1 · Moodle+1

Spyridon Chatzimichail

Publicado

2020-10-15

Atualizado

2024-03-06

CVE-2020-14320

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Moodle anteriores à 3.9.1

Versões do Moodle anteriores à 3.8.4

Versões do Moodle anteriores à 3.7.7

Descrição

O problema está relacionado a um risco de XSS refletido no filtro de registro de tarefas do administrador. Isso indica a possibilidade de execução de scripts maliciosos devido à sanitização insuficiente das entradas do usuário.

Recomendações

Para versões anteriores à 3.9.1, atualize para a versão 3.9.1 ou posterior.

Para versões anteriores à 3.8.4, atualize para a versão 3.8.4 ou posterior.

Para versões anteriores à 3.7.7, atualize para a versão 3.7.7 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2020-3059

ALT-PU-2020-3289

ALT-PU-2022-1641

BIT-MOODLE-2020-14320

CVE-2020-14320

GHSA-FCPW-VQH5-6QWJ

Produtos afetados

Alt Linux

Moodle

PT-2022-8562 · Moodle+1 · Moodle+1

CVE-2020-14320

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9