Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Moodle bis 2.6.11 Survey Module Cross Site Scripting

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Moodle bis 2.6.11 Survey Module Cross Site Scripting


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81056
Betroffen: Moodle bis 2.6.11
Veröffentlicht: 22.02.2016
Risiko: problematisch

Erstellt: 23.02.2016
Eintrag: 65.7% komplett

Beschreibung

Eine problematische Schwachstelle wurde in Moodle bis 2.6.11 entdeckt. Es geht hierbei um eine unbekannte Funktion der Komponente Survey Module. Durch Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:

Multiple cross-site scripting (XSS) vulnerabilities in the survey module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote authenticated users to inject arbitrary web script or HTML by leveraging the student role and entering a crafted survey answer.

Die Schwachstelle wurde am 22.02.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-5336 statt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 2.7.10, 2.8.9 oder 2.9.3 vermag dieses Problem zu beheben. Schwachstellen ähnlicher Art sind dokumentiert unter 81052, 81053, 81054 und 81055.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Moodle 2.7.10/2.8.9/2.9.3

Timeline

22.02.2016 | Advisory veröffentlicht
23.02.2016 | VulDB Eintrag erstellt
23.02.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-5336 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81052, 81053, 81054, 81055, 81057, 81058, 81059 , 81060

...













๐Ÿ“Œ Moodle bis 2.6.11 Survey Module Cross Site Scripting


๐Ÿ“ˆ 44.69 Punkte

๐Ÿ“Œ Moodle bis 2.6.11 Survey Module Cross Site Scripting


๐Ÿ“ˆ 44.69 Punkte

๐Ÿ“Œ CVE-2015-5336 | Moodle up to 2.6.11 Survey Module cross site scripting (FEDORA-2015-2ebdd4ad8f / BID-77606)


๐Ÿ“ˆ 41.16 Punkte

๐Ÿ“Œ OpenRCT2 Player Survey 2020 - Previous survey shows almost 25% players are linux, please help represent linux in the most recent survey


๐Ÿ“ˆ 32.84 Punkte

๐Ÿ“Œ #0daytoday #Survey Sparrow Enterprise Survey Software 2022 - Stored Cross-Site Scripting Vulnerabil [#0day #Exploit]


๐Ÿ“ˆ 31.21 Punkte

๐Ÿ“Œ [webapps] Survey Sparrow Enterprise Survey Software 2022 - Stored Cross-Site Scripting (XSS)


๐Ÿ“ˆ 31.21 Punkte

๐Ÿ“Œ CVE-2022-35653 | Moodle LTI Module cross site scripting (FEDORA-2022-7e7ce7df2e)


๐Ÿ“ˆ 30.21 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 moodle/badges:viewbadges Information Disclosure


๐Ÿ“ˆ 28.91 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 moodle/badges:viewbadges Information Disclosure


๐Ÿ“ˆ 28.91 Punkte

๐Ÿ“Œ YzmCMS 3.7.1 WeChat Module admin/module/init.html echostr cross site scripting


๐Ÿ“ˆ 25.73 Punkte

๐Ÿ“Œ EC-CUBE Payment Module/GMO-PG Payment Module cross site scripting


๐Ÿ“ˆ 25.73 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 group/overview.php Cross Site Scripting


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Moodle bis 2.8.9/2.9.3/3.0.1 management_renderer.php search_pagination Cross Site Scripting


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 Flowplayer SWF File Cross Site Scripting


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 DB Profile Handler auth/db/auth.php Cross Site Scripting


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 mod_data Cross Site Scripting


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Moodle CMS bis 3.1.1 Cross Site Scripting [CVE-2016-9188]


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 group/overview.php Cross Site Scripting


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Moodle bis 2.8.9/2.9.3/3.0.1 management_renderer.php search_pagination Cross Site Scripting


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 Flowplayer SWF File Cross Site Scripting


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 DB Profile Handler auth/db/auth.php Cross Site Scripting


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 mod_data Cross Site Scripting


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Moodle CMS bis 3.1.1 Cross Site Scripting [CVE-2016-9188]


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ PoodLL Filter Plugin bis 3.0.20 auf Moodle Cross Site Scripting


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ Low CVE-2018-1045: Moodle Moodle


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ Low CVE-2018-1044: Moodle Moodle


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ Low CVE-2018-1043: Moodle Moodle


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ Low CVE-2018-1042: Moodle Moodle


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ Medium CVE-2019-10154: Moodle Moodle


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ Low CVE-2019-10134: Moodle Moodle


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ Medium CVE-2019-10133: Moodle Moodle


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ Low CVE-2019-10189: Moodle Moodle


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ Low CVE-2019-10188: Moodle Moodle


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ Low CVE-2019-10187: Moodle Moodle


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ Medium CVE-2019-10186: Moodle Moodle


๐Ÿ“ˆ 25.38 Punkte

matomo