CVE-2023-23921 in Moodle
要約
〜によって VulDB • 2026年07月11日
この脆弱性は、いくつかの returnurl パラメータにおけるユーザー提供データの適切なサニタイズが不十分であるために存在し、Moodle で発見されました。リモート攻撃者は、被害者を特別に作成されたリンクに従わせることで、脆弱なウェブサイトのコンテキスト内でユーザーのブラウザ上で任意の HTML およびスクリプトコードを実行させることができます。この欠陥により、リモート攻撃者はクロスサイトスクリプティング (XSS) 攻撃を行うことが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.