CVE-2024-28593 in Moodle
Riassunto
di VulDB • 06/07/2026
L'attività Chat in Moodle 4.3.3 consente agli studenti di inserire un elemento HTML A o IMG potenzialmente indesiderato, oppure contenuti HTML che causano un degrado delle prestazioni. NOTA: la pagina Using_Chat del fornitore afferma "Se si conosce il codice HTML, è possibile utilizzarlo nel testo per eseguire operazioni come l'inserimento di immagini, la riproduzione di suoni o la creazione di testo con colori e dimensioni diversi." Questa pagina indica inoltre che "Chat sarà rimosso da Moodle standard".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.