CVE-2017-5945 in PoodLL Filter Plugin情報

要約

〜によって VulDB • 2026年07月05日

Moodle用のPoodLL Filterプラグイン(バージョン3.0.20以前)で問題が発見されました。この脆弱性は、URL「filter_poodll_moodle32_2016112802/poodll/mp3recorderskins/brazil/index.php」に渡されるHTTP GETパラメータ「poodll_audio_url」におけるユーザー提供データのフィルタリング不十分さに起因します。攻撃者は、脆弱なウェブサイトのコンテキスト内でブラウザ上で任意のHTMLおよびスクリプトコードを実行できる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2017年02月09日

モデレーション

承諾済み

エントリ

VDB-96799

EPSS

0.00874

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!