CVE-2024-28593 in Moodleinformazioni

Riassunto

di VulDB • 06/07/2026

L'attività Chat in Moodle 4.3.3 consente agli studenti di inserire un elemento HTML A o IMG potenzialmente indesiderato, oppure contenuti HTML che causano un degrado delle prestazioni. NOTA: la pagina Using_Chat del fornitore afferma "Se si conosce il codice HTML, è possibile utilizzarlo nel testo per eseguire operazioni come l'inserimento di immagini, la riproduzione di suoni o la creazione di testo con colori e dimensioni diversi." Questa pagina indica inoltre che "Chat sarà rimosso da Moodle standard".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

08/03/2024

Divulgazione

22/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00551

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!