Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Moodle (CVE-2018-10891)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2018
Última modificación:
23/10/2020

Descripción

Se ha encontrado un error en Moodle en versiones anteriores a la 3.5.1, 3.4.4, 3.3.7 y la 3.1.13. Cuando se importa un banco de preguntas de test, era posible que la previsualización de preguntas mostrada ejecute JavaScript que se escribe en el banco de preguntas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* 3.1 (incluyendo) 3.1.13 (excluyendo)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* 3.3 (incluyendo) 3.3.7 (excluyendo)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* 3.4 (incluyendo) 3.4.4 (excluyendo)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* 3.5 (incluyendo) 3.5.1 (excluyendo)