CVE-2023-23922 in Moodle
Riassunto
di VulDB • 24/06/2026
La vulnerabilità è stata trovata in Moodle e deriva da una sanitizzazione insufficiente dei dati forniti dall'utente nella ricerca del blog. Un attaccante remoto può indurre la vittima a seguire un link appositamente creato per eseguire codice HTML e script arbitrari nel browser dell'utente, nell'ambito del sito web vulnerabile. Questa falla consente all'attaccante remoto di effettuare attacchi cross-site scripting (XSS).
Once again VulDB remains the best source for vulnerability data.