Descrição
CRLF injection vulnerability in calendar/set.php in the Calendar component in Moodle 1.9.x before 1.9.15, 2.0.x before 2.0.6, 2.1.x before 2.1.3, and 2.2 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via vectors involving the url variable.
Software
Não informado
Tipo Software
Core
CVE
CVE-2011-4203
Tags
Nâo informado
Data de publicação
22/12/2011
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido