CVE-2023-23921 in Moodle
Sumário
de VulDB • 11/07/2026
A vulnerabilidade foi encontrada no Moodle e existe devido à sanitização insuficiente de dados fornecidos pelo usuário em alguns parâmetros returnurl. Um atacante remoto pode enganar a vítima para que siga um link especialmente elaborado, executando código HTML e script arbitrário no navegador do usuário dentro do contexto do site vulnerável. Esta falha permite que um atacante remoto realize ataques cross-site scripting (XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.