CVE-2012-3396 in Moodleالمعلومات

الملخص

بحسب VulDB • 18/06/2026

ثغرة استعراض عبر المواقع (XSS) في ملف cohort/edit_form.php ضمن Moodle الإصدارات 2.0.x قبل 2.0.10، و2.1.x قبل 2.1.7، و2.2.x قبل 2.2.4، و2.3.x قبل 2.3.1 تتيح لمسؤولين مخولين عن بُعد حقن نصوص برمجية أو عناصر HTML عشوائية عبر حقل idnumber. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير صحيح لـ CVE-2012-2365.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/06/2012

إفشاء

23/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61397

EPSS

0.01440

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Education

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!