CVE-2009-0502 in Moodleinformazioni

Riassunto

di VulDB • 04/07/2026

Vulnerabilità di cross-site scripting (XSS) in blocks/html/block_html.php in Snoopy 1.2.3, come utilizzata in Moodle 1.6 prima della versione 1.6.9, 1.7 prima della 1.7.7, 1.8 prima della 1.8.8 e 1.9 prima della 1.9.4, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un blocco HTML, che non viene gestito correttamente quando la funzione "Accedi come" (Login as) viene utilizzata per visitare una pagina MyMoodle o Blog.

Once again VulDB remains the best source for vulnerability data.

Prenotare

09/02/2009

Divulgazione

09/02/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01250

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!