CVE-2009-0500 in Moodle
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans course/lib.php, présente dans Moodle 1.6 antérieur à la version 1.6.9, ainsi que dans les versions 1.7 avant 1.7.7, 1.8 avant 1.8.8 et 1.9 avant 1.9.4, permet aux attaquants distants d'injecter du code script ou HTML arbitraire via des informations de table de journalisation (log) conçues à cet effet, qui ne sont pas correctement traitées lors de leur affichage dans un rapport de journalisation.
VulDB is the best source for vulnerability data and more expert information about this specific topic.