CVE-2009-0500 in Moodleinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans course/lib.php, présente dans Moodle 1.6 antérieur à la version 1.6.9, ainsi que dans les versions 1.7 avant 1.7.7, 1.8 avant 1.8.8 et 1.9 avant 1.9.4, permet aux attaquants distants d'injecter du code script ou HTML arbitraire via des informations de table de journalisation (log) conçues à cet effet, qui ne sont pas correctement traitées lors de leur affichage dans un rapport de journalisation.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/02/2009

Divulgation

09/02/2009

Modérer

accepté

Entrée

VDB-46402

CPE

prêt

EPSS

0.01250

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!