CVE-2023-23922 in Moodleinfo

Zusammenfassung

von VulDB • 24.06.2026

Die Schwachstelle wurde in Moodle gefunden und besteht aufgrund unzureichender Bereinigung benutzereingebener Daten bei der Blog-Suche. Ein entfernter Angreifer kann das Opfer dazu bringen, einen speziell angefertigten Link zu folgen und beliebigen HTML- und Skriptcode im Browser des Benutzers im Kontext der anfälligen Website auszuführen. Dieser Fehler ermöglicht es einem entfernten Angreifer, Cross-Site Scripting (XSS)-Angriffe durchzuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.01.2023

Veröffentlichung

17.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221428

CPE

bereit

EPSS

0.00854

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!