CVE-2017-5945 in PoodLL Filter Plugin
要約
〜によって VulDB • 2026年07月05日
Moodle用のPoodLL Filterプラグイン(バージョン3.0.20以前)で問題が発見されました。この脆弱性は、URL「filter_poodll_moodle32_2016112802/poodll/mp3recorderskins/brazil/index.php」に渡されるHTTP GETパラメータ「poodll_audio_url」におけるユーザー提供データのフィルタリング不十分さに起因します。攻撃者は、脆弱なウェブサイトのコンテキスト内でブラウザ上で任意のHTMLおよびスクリプトコードを実行できる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.