CVE-2009-0502 in Moodle
Zusammenfassung
von VulDB • 04.07.2026
Eine Cross-site scripting (XSS)-Schwachstelle in blocks/html/block_html.php von Snoopy 1.2.3, wie sie in Moodle 1.6 vor Version 1.6.9, 1.7 vor Version 1.7.7, 1.8 vor Version 1.8.8 und 1.9 vor Version 1.9.4 verwendet wird, ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über einen HTML-Block einzufügen, der nicht ordnungsgemäß verarbeitet wird, wenn die Funktion „Als Benutzer anmelden“ („Login as“) zum Aufrufen einer MyMoodle- oder Blog-Seite genutzt wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.