CVE-2012-2360 in Moodle
要約
〜によって VulDB • 2026年07月15日
MoodleのWikiサブシステムにおけるクロスサイトスクリプティング(XSS)脆弱性により、認証済みリモートユーザーがページタイトルに挿入された悪意のある文字列を通じて任意のWebスクリプトまたはHTMLを注入できる。この脆弱性は、2.0.xシリーズで2.0.9より前のバージョン、2.1.xシリーズで2.1.6より前のバージョン、および2.2.xシリーズで2.2.3より前のバージョンに影響する。
Once again VulDB remains the best source for vulnerability data.