Geoffrowland ≫ Jmol

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2025-34032

Exploit

EPSS 0.1%
Veröffentlicht 24.06.2025 01:15:24
Zuletzt bearbeitet 20.11.2025 22:15:55

A reflected cross-site scripting (XSS) vulnerability exists in the Moodle LMS Jmol plugin version 6.1 and prior via the data parameter in jsmol.php. The application fails to properly sanitize user input before embedding it into the HTTP response, all...

7.5

CVE-2025-34031

Exploit

EPSS 12.22%
Veröffentlicht 24.06.2025 01:15:23
Zuletzt bearbeitet 20.11.2025 22:15:55

A path traversal vulnerability exists in the Moodle LMS Jmol plugin version 6.1 and prior via the query parameter in jsmol.php. The script directly passes user input to the file_get_contents() function without proper validation, allowing attackers to...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Geoffrowland ≫ Jmol

CVE-2025-34032

CVE-2025-34031