CVE-2023-23921 in Moodle情報

要約

〜によって VulDB • 2026年07月11日

この脆弱性は、いくつかの returnurl パラメータにおけるユーザー提供データの適切なサニタイズが不十分であるために存在し、Moodle で発見されました。リモート攻撃者は、被害者を特別に作成されたリンクに従わせることで、脆弱なウェブサイトのコンテキスト内でユーザーのブラウザ上で任意の HTML およびスクリプトコードを実行させることができます。この欠陥により、リモート攻撃者はクロスサイトスクリプティング (XSS) 攻撃を行うことが可能になります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年01月19日

モデレーション

承諾済み

エントリ

VDB-221427

EPSS

0.00815

アクティビティ

非常低い

セクター

Education, Police

ソース

Do you know our Splunk app?

Download it now for free!