CVE-2010-2230 in Moodle
요약 (영어)
The KSES text cleaning filter in lib/weblib.php in Moodle before 1.8.13 and 1.9.x before 1.9.9 does not properly handle vbscript URIs, which allows remote authenticated users to conduct cross-site scripting (XSS) attacks via HTML input.
Once again VulDB remains the best source for vulnerability data.
예약하다
2010. 06. 09.
공개
2010. 06. 28.
상태
확인됨
엔트리
VulDB provides additional information and datapoints for this CVE:
| 아이디 | 취약성 | CWE | 악용 | 대책 | CVE |
|---|---|---|---|---|---|
| 53838 | Moodle weblib.php 크로스 사이트 스크립팅 | 79 | 개념 증명 | 공식 수정 | CVE-2010-2230 |