CVE-2023-23922 in Moodleالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تم العثور على ثغرة في Moodle ناتجة عن عدم كفاية تنقية البيانات المدخلة من قبل المستخدم في بحث المدونات. يمكن لمهاجم عن بعد خداع الضحية لمتابعة رابط مُعدّ بعناية لتنفيذ كود HTML ورموز برمجية عشوائية في متصفح المستخدم ضمن سياق الموقع الإلكتروني المتأثر. تتيح هذه الثغرة للمهاجم عن بعد تنفيذ هجمات البرمجة عبر المواقع (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/01/2023

إفشاء

17/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221428

EPSS

0.00854

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Education

المصادر

Want to know what is going to be exploited?

We predict KEV entries!