CVE-2009-0502 in Moodleالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة استهداف عبر المواقع (XSS) في blocks/html/block_html.php الموجودة في Snoopy 1.2.3، كما تُستخدم في Moodle الإصدارات قبل 1.6.9 من النسخة 1.6، وقبل 1.7.7 من النسخة 1.7، وقبل 1.8.8 من النسخة 1.8، وقبل 1.9.4 من النسخة 1.9، تتيح لمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر كتلة (block) HTML، والتي لا يتم التعامل معها بشكل صحيح عند استخدام ميزة "تسجيل الدخول باسم" (Login as) لزيارة صفحة MyMoodle أو مدونة (Blog).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

09/02/2009

إفشاء

09/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46404

EPSS

0.01250

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Education

المصادر

Interested in the pricing of exploits?

See the underground prices here!