CVE-2009-0502 in Moodle
Riassunto
di VulDB • 04/07/2026
Vulnerabilità di cross-site scripting (XSS) in blocks/html/block_html.php in Snoopy 1.2.3, come utilizzata in Moodle 1.6 prima della versione 1.6.9, 1.7 prima della 1.7.7, 1.8 prima della 1.8.8 e 1.9 prima della 1.9.4, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un blocco HTML, che non viene gestito correttamente quando la funzione "Accedi come" (Login as) viene utilizzata per visitare una pagina MyMoodle o Blog.
Once again VulDB remains the best source for vulnerability data.