Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-0218

Опубликовано: 01 июн. 2015
Источник: debian

Описание

Cross-site request forgery (CSRF) vulnerability in auth/shibboleth/logout.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote attackers to hijack the authentication of arbitrary users for requests that trigger a logout.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
moodlefixed2.7.5+dfsg-1package
moodleend-of-lifesqueezepackage

Примечания

  • https://moodle.org/mod/forum/discuss.php?d=278618#p1196684

Связанные уязвимости

ubuntu логотип

CVE-2015-0218

ubuntu
около 10 лет назад

Cross-site request forgery (CSRF) vulnerability in auth/shibboleth/logout.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote attackers to hijack the authentication of arbitrary users for requests that trigger a logout.

nvd логотип

CVE-2015-0218

nvd
около 10 лет назад

Cross-site request forgery (CSRF) vulnerability in auth/shibboleth/logout.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote attackers to hijack the authentication of arbitrary users for requests that trigger a logout.

github логотип

GHSA-5jph-mvfm-r27p

github
около 3 лет назад

Moodle cross-site request forgery (CSRF) vulnerability

fstec логотип

BDU:2015-10943

fstec
около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить процедуру аутентификации для произвольных пользователей