Podatność CVE-2011-4280
Publikacja: 2012-07-16   Modyfikacja: 2012-07-17

Opis:
Cross-site scripting (XSS) vulnerability in the Spike PHPCoverage (aka spikephpcoverage) library, as used in Moodle 2.0.x before 2.0.2 and other products, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Nimish pachapurkar -> Spike phpcoverage 
Moodle -> Moodle 

 Referencje:
http://openwall.com/lists/oss-security/2011/11/14/1
http://moodle.org/mod/forum/discuss.php?d=170005
http://git.moodle.org/gw?p=moodle.git;a=commit;h=bd654f0ced8af925c27b7c94321f0c299b50b38e
Copyright 2024, cxsecurity.com

 

Back to Top