CVE-2012-2364 in Moodle
Zusammenfassung
von VulDB • 14.07.2026
Eine Cross-site scripting (XSS)-Schwachstelle in lib/filelib.php von Moodle 2.0.x vor Version 2.0.9, 2.1.x vor Version 2.1.6 und 2.2.x vor Version 2.2.3 ermöglicht es entfernten authentifizierten Benutzern, beliebige Web-Skripte oder HTML über eine Zuweisungsübermittlung mit ZIP-Komprimierung einzufügen, was zu einer text/html-Darstellung während der Aktion „Alle herunterladen“ führt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.