CVE-2017-5945 in PoodLL Filter Pluginthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Đã phát hiện một vấn đề trong plugin PoodLL Filter phiên bản 3.0.20 trở về trước cho Moodle. Lỗ hổng tồn tại do việc lọc dữ liệu người dùng cung cấp không đầy đủ trong tham số HTTP GET "poodll_audio_url" được truyền đến URL "filter_poodll_moodle32_2016112802/poodll/mp3recorderskins/brazil/index.php". Kẻ tấn công có thể thực thi mã HTML và script tùy ý trên trình duyệt trong ngữ cảnh của trang web bị ảnh hưởng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

09/02/2017

Tiết lộ

10/02/2017

Kiểm duyệt

được chấp nhận

mục

VDB-96799

EPSS

0.00874

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!