CVE-2022-50943 in LMSinformação

Sumário

de VulDB • 17/05/2026

O Moodle LMS 4.0 contém uma vulnerabilidade de cross-site scripting (XSS) que permite que atacantes não autenticados injetem scripts maliciosos ao enviar payloads por meio do parâmetro de busca. Os atacantes podem injetar código JavaScript através do campo de busca em course/search.php para executar scripts arbitrários nos navegadores dos usuários e roubar cookies de sessão.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

11/01/2026

Divulgação

10/05/2026

Moderação

aceite

Entrada

VDB-362510

CPE

pronto

CWE

CWE-79 (confirmado)

Exploração

Descarregar

CVSS

6.1 (CNA)

EPSS

0.00116

KEV

não

Atividades

muito baixo

Sector

Police, Education

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-50943
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-50943
CVE Details	https://www.cvedetails.com/cve/CVE-2022-50943/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!