CVE-2012-3396 in Moodleinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di cross-site scripting (XSS) in cohort/edit_form.php in Moodle 2.0.x prima della versione 2.0.10, 2.1.x prima della versione 2.1.7, 2.2.x prima della versione 2.2.4 e 2.3.x prima della versione 2.3.1 consente agli amministratori remoti autenticati di iniettare script web o HTML arbitrari tramite il campo idnumber. NOTA: questa vulnerabilità esiste a causa di una correzione errata per CVE-2012-2365.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/06/2012

Divulgazione

23/07/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01440

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!