PT-2025-42919 · WordPress · Moodle Geniai Plugin+1
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-60507
CVSS v3.1
8.9
Alta
| Vetor | AC:L/AV:N/A:L/C:H/I:H/PR:L/S:C/UI:R |
Nome do Software Vulnerável e Versões Afetadas
Plugin Moodle GeniAI (local geniai) versão 2.3.6
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) no plugin Moodle GeniAI (local geniai). Um usuário autenticado com a função de Professor pode fazer upload de um arquivo PDF contendo JavaScript incorporado. O plugin gera um link HTML direto para o arquivo enviado sem a devida sanitização. Quando outros usuários clicam neste link, o código JavaScript é executado em seus navegadores. O componente vulnerável é o
local geniai.Recomendações
Atualize para uma versão mais recente do plugin Moodle GeniAI que corrija este problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moodle Geniai Plugin
Local Geniai