Source |
CVE Liste |
Identifiant |
8402250 |
Date de publication |
2023-10-29 01:15:41 (vue: 2023-10-29 07:09:03) |
Titre |
CVE-2023-46858 |
Texte |
** Contesté ** Moodle 4.3 Autorise /grade/report/grader/index.php?searchValue= reflété XSS lorsqu'il est connecté en tant que professeur.Remarque: Le lien de la FAQ de sécurité Moodle indique "certaines formes de contenu riche [sont] utilisées par les enseignants pour améliorer leurs cours ... les administrateurs et les enseignants peuvent afficher du contenu compatible XSS, mais les étudiants ne le peuvent pas."
** DISPUTED ** Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not." |
Envoyé |
Oui |
Condensat |
/grade/report/grader/index 2023 46858 admins allows are but can capable content courses cve disputed enhance faq forms link logged moodle not note: php post reflected rich searchvalue= security some states students teacher teachers used when xss |
Tags |
|
Stories |
|
Notes |
|
Move |
|