CVE-2012-2364 in Moodle정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Moodle의 lib/filelib.php에 있는 크로스 사이트 스크립팅(XSS) 취약점으로 인해 2.0.x 버전 중 2.0.9 이전, 2.1.x 버전 중 2.1.6 이전 및 2.2.x 버전 중 2.2.3 이전에 인증된 원격 사용자가 zip 압축이 적용된 과제 제출을 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있으며, 이는 "모두 다운로드" 작업 수행 시 text/html 렌더링으로 이어집니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!