Page 13 of 533 results (0.004 seconds)

CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0

CVE-2022-40313

https://notcve.org/view.php?id=CVE-2022-40313

Recursive rendering of Mustache template helpers containing user input could, in some cases, result in an XSS risk or a page failing to load. Una renderización recursiva de los helpers de las plantillas de Mustache que contienen entradas de usuario podría, en algunos casos, resultar en un riesgo de tipo XSS o a un fallo en la carga de la página • https://bugzilla.redhat.com/show_bug.cgi?id=2128146 https://moodle.org/mod/forum/discuss.php?d=438392 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2022-40314

https://notcve.org/view.php?id=CVE-2022-40314

A remote code execution risk when restoring backup files originating from Moodle 1.9 was identified. Se ha identificado un riesgo de ejecución de código remota cuando son restaurados archivos de copia de seguridad procedentes de Moodle versión 1.9 • https://bugzilla.redhat.com/show_bug.cgi?id=2128147 https://moodle.org/mod/forum/discuss.php?d=438393 •

CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 1

CVE-2021-36568

https://notcve.org/view.php?id=CVE-2021-36568

In certain Moodle products after creating a course, it is possible to add in a arbitrary "Topic" a resource, in this case a "Database" with the type "Text" where its values "Field name" and "Field description" are vulnerable to Cross Site Scripting Stored(XSS). This affects Moodle 3.11 and Moodle 3.10.4 and Moodle 3.9.7. En determinados productos Moodle después de crear un curso, es posible añadir en un "Topic" arbitrario un recurso, en este caso una "Database" con el tipo "Text" donde sus valores "Field name" y "Field description" son vulnerables a un ataque de tipo Cross Site Scripting (XSS) Almacenado. Esto afecta a Moodle versión 3.11 y Moodle versión 3.10.4 y Moodle versión 3.9.7 • https://blog.hackingforce.com.br/en/cve-2021-36568 https://drive.google.com/drive/folders/1_fO4BKpmD3avGYHSzvIXWs5owqVYgB1s?usp=sharing https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ERQ3NHVOK4ZXT4MS4LBQ2ZJHTON3LIMW https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PRI4ETMQ4DJR3TZUOOGPBQ32RBD5LNGC • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-14320

https://notcve.org/view.php?id=CVE-2020-14320

In Moodle before 3.9.1, 3.8.4 and 3.7.7, the filter in the admin task log required extra sanitizing to prevent a reflected XSS risk. En Moodle versiones anteriores a 3.9.1, 3.8.4 y 3.7.7, el filtro en el registro de tareas del administrador requería un saneo extra para prevenir un riesgo de tipo XSS reflejado. • https://moodle.org/mod/forum/discuss.php?d=407392 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-1756

https://notcve.org/view.php?id=CVE-2020-1756

In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, insufficient input escaping was applied to the PHP unit webrunner admin tool. En Moodle versiones anteriores a 3.8.2, 3.7.5, 3.6.9 y 3.5.11, era aplicado un escape de entrada insuficiente a la herramienta de administración webrunner de la unidad PHP. • https://moodle.org/mod/forum/discuss.php?d=398352 • CWE-20: Improper Input Validation •