CVE-2012-2364 in Moodleinformation

Résumé

par VulDB • 15/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans lib/filelib.php de Moodle 2.0.x avant la version 2.0.9, 2.1.x avant la version 2.1.6 et 2.2.x avant la version 2.2.3 permet à des utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via une soumission de devoir avec compression zip, entraînant un rendu text/html lors d'une action « télécharger tout ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/04/2012

Divulgation

20/07/2012

Modérer

accepté

Entrée

VDB-61370

CPE

prêt

EPSS

0.00795

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!