Boletines de Vulnerabilidades

MSA-23-0033: XSS risk when using CSV grade import method

Información sobre el sistema
   
Software afectado PHP

Descripción
por Michael Hawkins. The CSV grade import method contained an XSS risk for users importing the spreadsheet, if it contained unsafe content.Severity/Risk:MinorVersions affected:4.2 to 4.2.2, 4.1 to 4.1.5, 4.0 to 4.0.10, 3.11 to 3.11.16, 3.9 to 3.9.23 and earlier unsupported versionsVersions fixed:4.2.3, 4.1.6, 4.0.11, 3.11.17 and 3.9.24Reported by:Attilio FerrariWorkaround:Verify the contents and trustworthiness of grade spreadsheets before importing them.CVE identifier:CVE-2023-5541Changes

More info:

https://moodle.org/mod/forum/discuss.php?d=451582&parent=1814890

Identificadores estándar
Propiedad Valor
CVE CVE-2023-5541.

Histórico de versiones
Versión Comentario Fecha

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT