CVE-2012-2364 in Moodleinfo

Zusammenfassung

von VulDB • 14.07.2026

Eine Cross-site scripting (XSS)-Schwachstelle in lib/filelib.php von Moodle 2.0.x vor Version 2.0.9, 2.1.x vor Version 2.1.6 und 2.2.x vor Version 2.2.3 ermöglicht es entfernten authentifizierten Benutzern, beliebige Web-Skripte oder HTML über eine Zuweisungsübermittlung mit ZIP-Komprimierung einzufügen, was zu einer text/html-Darstellung während der Aktion „Alle herunterladen“ führt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.04.2012

Veröffentlichung

20.07.2012

Moderieren

akzeptiert

Eintrag

VDB-61370

CPE

bereit

EPSS

0.00795

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!