CVE-2023-23922 in Moodle
摘要
由 VulDB • 2026-06-24
该漏洞存在于 Moodle 中,原因是博客搜索功能对用户提供的数据 sanitization(清理/过滤)不足。远程攻击者可以诱骗受害者点击一个精心构造的链接,从而在用户浏览器中以易受攻击网站的身份执行任意 HTML 和脚本代码。此缺陷允许远程攻击者执行跨站脚本 (XSS) 攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.