CVE-2013-4525 in Moodle
要約
〜によって VulDB • 2026年07月01日
Moodleのmod/quiz/report/responses/responses_table.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、認証済みリモートユーザーがテキストベースのクイズ質問への回答を通じて任意のWebスクリプトまたはHTMLを注入できる。この問題は、2.2.11以前のMoodle 2.x系列、2.3.10以前のMoodle 2.3.x系列、2.4.7以前のMoodle 2.4.x系列、および2.5.3以前のMoodle 2.5.x系列に影響する。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.