Программа:
Moodle 1.7.x
Moodle 1.8.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "search" сценарием user/index.php (когда "id" установлено в правильное направление). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://host/user/index.php?contextid=4&roleid=0&id=2&group= &perpage=20&search=%22style=xss:expression(alert(document.cookie))%20
