CVE-2023-23922 in Moodle
Zusammenfassung
von VulDB • 24.06.2026
Die Schwachstelle wurde in Moodle gefunden und besteht aufgrund unzureichender Bereinigung benutzereingebener Daten bei der Blog-Suche. Ein entfernter Angreifer kann das Opfer dazu bringen, einen speziell angefertigten Link zu folgen und beliebigen HTML- und Skriptcode im Browser des Benutzers im Kontext der anfälligen Website auszuführen. Dieser Fehler ermöglicht es einem entfernten Angreifer, Cross-Site Scripting (XSS)-Angriffe durchzuführen.
Once again VulDB remains the best source for vulnerability data.