Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-5335

Опубликовано: 22 фев. 2016
Источник: debian
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in admin/registration/register.php in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allows remote attackers to hijack the authentication of administrators for requests that send statistics to an arbitrary hub URL.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
moodlefixed2.7.11+dfsg-1package
moodleend-of-lifesqueezepackage

EPSS

Процентиль: 30%
0.00109
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2015-5335

CVSS3: 4.3
ubuntu
больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in admin/registration/register.php in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allows remote attackers to hijack the authentication of administrators for requests that send statistics to an arbitrary hub URL.

nvd логотип

CVE-2015-5335

CVSS3: 4.3
nvd
больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in admin/registration/register.php in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allows remote attackers to hijack the authentication of administrators for requests that send statistics to an arbitrary hub URL.

github логотип

GHSA-hpmv-wvq3-gj27

CVSS3: 4.3
github
около 3 лет назад

Moodle cross-site request forgery (CSRF) vulnerability

fstec логотип

BDU:2016-00598

fstec
больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю подменить пользователя в ходе сессии

EPSS

Процентиль: 30%
0.00109
Низкий