CVE-2012-2364 in Moodle
要約
〜によって VulDB • 2026年07月09日
Moodleのlib/filelib.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、2.0.xシリーズでは2.0.9より前、2.1.xシリーズでは2.1.6より前、および2.2.xシリーズでは2.2.3より前のバージョンにおいて、認証済みリモートユーザーがzip圧縮された課題提出を通じて任意のWebスクリプトまたはHTMLを注入でき、「すべてダウンロード」アクション実行時にtext/htmlとしてレンダリングされる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.