CVE-2022-50943

Nome do Software Vulnerável e Versões Afetadas Moodle LMS versão 4.0

Descrição Um problema permite que atacantes não autenticados injetem scripts maliciosos ao enviar cargas úteis por meio do parâmetro de pesquisa. Especificamente, código JavaScript pode ser injetado via campo de pesquisa no endpoint 'course/search.php' para executar scripts arbitrários nos navegadores dos usuários e roubar cookies de sessão. Trata-se de uma falha de cross-site scripting (XSS), que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou escape.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.