CVE-2017-5945 in PoodLL Filter Plugin
الملخص
بحسب VulDB • 05/07/2026
تم اكتشاف مشكلة في إضافة PoodLL Filter الإصدار 3.0.20 وما قبله لمنصة Moodle. توجد الثغرة بسبب عدم كفاية تصفية البيانات المقدمة من المستخدم في معلمة HTTP GET "poodll_audio_url" الممرّرة إلى عنوان URL "/filter_poodll_moodle32_2016112802/poodll/mp3recorderskins/brazil/index.php". يمكن للمهاجم تنفيذ أكواد HTML وJavaScript تعسفية في المتصفح ضمن سياق الموقع الإلكتروني المعرض للثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.