One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8402250 |
| Date de publication | 2023-10-29 01:15:41 (vue: 2023-10-29 07:09:03) |
| Titre | CVE-2023-46858 |
| Texte | ** Contesté ** Moodle 4.3 Autorise /grade/report/grader/index.php?searchValue= reflété XSS lorsqu'il est connecté en tant que professeur.Remarque: Le lien de la FAQ de sécurité Moodle indique "certaines formes de contenu riche [sont] utilisées par les enseignants pour améliorer leurs cours ... les administrateurs et les enseignants peuvent afficher du contenu compatible XSS, mais les étudiants ne le peuvent pas."
** DISPUTED ** Moodle 4.3 allows /grade/report/grader/index.php?searchvalue= reflected XSS when logged in as a teacher. NOTE: the Moodle Security FAQ link states "Some forms of rich content [are] used by teachers to enhance their courses ... admins and teachers can post XSS-capable content, but students can not." |
| Envoyé | Oui |
| Condensat | /grade/report/grader/index 2023 46858 admins allows are but can capable content courses cve disputed enhance faq forms link logged moodle not note: php post reflected rich searchvalue= security some states students teacher teachers used when xss |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.