CVE-2009-0502 in Moodle
सारांश
द्वारा VulDB • 30/06/2026
Snoopy 1.2.3 में blocks/html/block_html.php के साथ क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो Moodle 1.6 संस्करणों में 1.6.9 से पहले, 1.7 में 1.7.7 से पहले, 1.8 में 1.8.8 से पहले और 1.9 में 1.9.4 से पहले उपयोग किया जाता है, दूरस्थ आक्रमणकारियों को HTML ब्लॉक के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है। यह तब नहीं ठीक से संभाला जाता जब "Login as" (के रूप में लॉगिन) सुविधा का उपयोग MyMoodle या ब्लॉग पृष्ठ देखने के लिए किया जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.