漏洞标题
N/A
漏洞描述信息
在Moodle 2.0.x在2.0.10之前、2.1.x在2.1.7之前、2.2.x在2.2.4之前和2.3.x在2.3.1之前版本的 cohort/edit_form.php 中,存在跨站点脚本(XSS)漏洞,允许远程授权管理员通过 idnumber 字段注入任意的 Web 脚本或 HTML。注意:这是由于 CVE-2012-2365 漏洞的不正确修复导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in cohort/edit_form.php in Moodle 2.0.x before 2.0.10, 2.1.x before 2.1.7, 2.2.x before 2.2.4, and 2.3.x before 2.3.1 allows remote authenticated administrators to inject arbitrary web script or HTML via the idnumber field. NOTE: this vulnerability exists because of an incorrect fix for CVE-2012-2365.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moodle 跨站脚本漏洞
漏洞描述信息
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 2.0.10之前的2.0.x版本、2.1.7之前的2.1.x版本、2.2.4之前的2.2.x版本、2.3.1之前的2.3.x版本中的cohort/edit_form.php中存在跨站脚本漏洞。远程认证用户可利用该漏洞通过idnumber字段注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本