CVE-2009-0502 in Moodleinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Cross-site scripting (XSS)-Schwachstelle in blocks/html/block_html.php von Snoopy 1.2.3, wie sie in Moodle 1.6 vor Version 1.6.9, 1.7 vor Version 1.7.7, 1.8 vor Version 1.8.8 und 1.9 vor Version 1.9.4 verwendet wird, ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über einen HTML-Block einzufügen, der nicht ordnungsgemäß verarbeitet wird, wenn die Funktion „Als Benutzer anmelden“ („Login as“) zum Aufrufen einer MyMoodle- oder Blog-Seite genutzt wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

09.02.2009

Veröffentlichung

09.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46404

CPE

bereit

EPSS

0.01250

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!