CVE-2022-50943 in LMSالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يحتوي نظام إدارة التعلم Moodle LMS الإصدار 4.0 على ثغرة برمجية تتعلق بتنفيذ الأكواد عبر المواقع (Cross-Site Scripting - XSS)، تتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية خبيثة عن طريق تقديم حمولات ضارة عبر معلمة البحث. يمكن للمهاجمين حقن أكواد JavaScript عبر حقل البحث في ملف course/search.php لتنفيذ نصوص برمجية عشوائية في متصفحات المستخدمين وسرقة ملفات تعريف الارتباط الخاصة بالجلسات (Session Cookies).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

11/01/2026

إفشاء

10/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362510

CPE

جاهز

CWE

CWE-79 (مؤكد)

استغلال

تحميل

CVSS

6.1 (CNA)

EPSS

0.00150

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Police

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-50943
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-50943
CVE Details	https://www.cvedetails.com/cve/CVE-2022-50943/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!