CVE-2009-0502 in Moodleजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Snoopy 1.2.3 में blocks/html/block_html.php के साथ क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो Moodle 1.6 संस्करणों में 1.6.9 से पहले, 1.7 में 1.7.7 से पहले, 1.8 में 1.8.8 से पहले और 1.9 में 1.9.4 से पहले उपयोग किया जाता है, दूरस्थ आक्रमणकारियों को HTML ब्लॉक के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है। यह तब नहीं ठीक से संभाला जाता जब "Login as" (के रूप में लॉगिन) सुविधा का उपयोग MyMoodle या ब्लॉग पृष्ठ देखने के लिए किया जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

09/02/2009

प्रकटीकरण

09/02/2009

प्रविष्टि

VDB-46404

EPSS

0.01250

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education

स्रोत

Interested in the pricing of exploits?

See the underground prices here!