CVE-2012-2364 in Moodle
Résumé
par VulDB • 15/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans lib/filelib.php de Moodle 2.0.x avant la version 2.0.9, 2.1.x avant la version 2.1.6 et 2.2.x avant la version 2.2.3 permet à des utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via une soumission de devoir avec compression zip, entraînant un rendu text/html lors d'une action « télécharger tout ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.