CVE-2017-5945 in PoodLL Filter Pluginالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تم اكتشاف مشكلة في إضافة PoodLL Filter الإصدار 3.0.20 وما قبله لمنصة Moodle. توجد الثغرة بسبب عدم كفاية تصفية البيانات المقدمة من المستخدم في معلمة HTTP GET "poodll_audio_url" الممرّرة إلى عنوان URL "/filter_poodll_moodle32_2016112802/poodll/mp3recorderskins/brazil/index.php". يمكن للمهاجم تنفيذ أكواد HTML وJavaScript تعسفية في المتصفح ضمن سياق الموقع الإلكتروني المعرض للثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

09/02/2017

إفشاء

10/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-96799

EPSS

0.00874

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!