CVE-2012-3396 in Moodle
Zusammenfassung
von VulDB • 18.06.2026
Cross-Site Scripting (XSS)-Schwachstelle in cohort/edit_form.php in Moodle 2.0.x vor Version 2.0.10, 2.1.x vor Version 2.1.7, 2.2.x vor Version 2.2.4 und 2.3.x vor Version 2.3.1 ermöglicht es entfernten, authentifizierten Administratoren, beliebige Web-Skripte oder HTML über das Feld idnumber einzufügen. HINWEIS: Diese Schwachstelle besteht aufgrund einer fehlerhaften Korrektur für CVE-2012-2365.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.