PT-2024-3825 · Moodle+2 · Moodle+2

Aleksey Solovev

·

Publicado

2024-02-22

·

Atualizado

2025-05-31

·

CVE-2024-33998

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
O problema está relacionado à escapada insuficiente dos nomes dos participantes na tabela da página de participantes, resultando em um risco de XSS armazenado ao interagir com alguns recursos. Isso poderia permitir que um invasor remoto realizasse um ataque de cross-site scripting (XSS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2024-8851
ALT-PU-2024-9067
BDU:2024-04201
BIT-MOODLE-2024-33998
CVE-2024-33998
GHSA-XQHH-253W-4Q5F

Produtos afetados

Alt Linux
Moodle
Red Os