CVE-2012-2364 in Moodle情報

要約

〜によって VulDB • 2026年07月09日

Moodleのlib/filelib.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、2.0.xシリーズでは2.0.9より前、2.1.xシリーズでは2.1.6より前、および2.2.xシリーズでは2.2.3より前のバージョンにおいて、認証済みリモートユーザーがzip圧縮された課題提出を通じて任意のWebスクリプトまたはHTMLを注入でき、「すべてダウンロード」アクション実行時にtext/htmlとしてレンダリングされる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2012年04月19日

モデレーション

承諾済み

エントリ

VDB-61370

EPSS

0.00795

アクティビティ

非常低い

セクター

Police, Education

ソース

Interested in the pricing of exploits?

See the underground prices here!