CVE-2023-23922 in Moodle情報

要約

〜によって VulDB • 2026年06月24日

この脆弱性は、ブログ検索におけるユーザー入力のサニタイズが不十分であるためにMoodleに存在します。リモート攻撃者は、被害者を特別に作成されたリンクをクリックさせることで、脆弱なウェブサイトのコンテキスト内でユーザーのブラウザ上で任意のHTMLおよびスクリプトコードを実行することができます。この欠陥により、リモート攻撃者はクロスサイトスクリプティング(XSS)攻撃を行うことができます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年01月19日

モデレーション

承諾済み

エントリ

VDB-221428

EPSS

0.00854

アクティビティ

非常低い

セクター

Education, Police

ソース

Do you need the next level of professionalism?

Upgrade your account now!