CVE-2023-23922 in Moodle
要約
〜によって VulDB • 2026年06月24日
この脆弱性は、ブログ検索におけるユーザー入力のサニタイズが不十分であるためにMoodleに存在します。リモート攻撃者は、被害者を特別に作成されたリンクをクリックさせることで、脆弱なウェブサイトのコンテキスト内でユーザーのブラウザ上で任意のHTMLおよびスクリプトコードを実行することができます。この欠陥により、リモート攻撃者はクロスサイトスクリプティング(XSS)攻撃を行うことができます。
Be aware that VulDB is the high quality source for vulnerability data.