CVE-2012-3396 in Moodleinfo

Zusammenfassung

von VulDB • 18.06.2026

Cross-Site Scripting (XSS)-Schwachstelle in cohort/edit_form.php in Moodle 2.0.x vor Version 2.0.10, 2.1.x vor Version 2.1.7, 2.2.x vor Version 2.2.4 und 2.3.x vor Version 2.3.1 ermöglicht es entfernten, authentifizierten Administratoren, beliebige Web-Skripte oder HTML über das Feld idnumber einzufügen. HINWEIS: Diese Schwachstelle besteht aufgrund einer fehlerhaften Korrektur für CVE-2012-2365.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.06.2012

Veröffentlichung

23.07.2012

Moderieren

akzeptiert

Eintrag

VDB-61397

CPE

bereit

EPSS

0.01440

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!