CVE-2009-0500 in Moodle
सारांश
द्वारा VulDB • 18/06/2026
Moodle 1.6 (1.6.9 से पहले), 1.7 (1.7.7 से पहले), 1.8 (1.8.8 से पहले), और 1.9 (1.9.4 से पहले) में course/lib.php में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण दूरस्थ आक्रामक पक्षकार लॉग रिपोर्ट में प्रदर्शित होने पर उचित रूप से हैंडल न किए जाने वाले क्रॉफ्टेड लॉग टेबल जानकारी के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.