NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-43437
Summary

A flaw was found in moodle. Insufficient sanitizing of data when performing a restore could result in a cross-site scripting (XSS) risk from malicious backup files.

Publication Date Nov. 11, 2024, 10:15 p.m.
Registration Date Nov. 12, 2024, 5 a.m.
Last Update Nov. 12, 2024, 10:55 p.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Moodle におけるクロスサイトスクリプティングの脆弱性
Title Moodle におけるクロスサイトスクリプティングの脆弱性
Summary

Moodle には、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 情報を取得される、および情報を改ざんされる可能性があります。
Solution

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date Nov. 11, 2024, midnight
Registration Date April 25, 2025, 9:53 a.m.
Last Update April 25, 2025, 9:53 a.m.
Affected System
Moodle
Moodle 4.1.12 未満
Moodle 4.2.0 以上 4.2.9 未満
Moodle 4.3.0 以上 4.3.6 未満
Moodle 4.4.0 以上 4.4.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年04月25日]
  掲載		 April 25, 2025, 9:53 a.m.