Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-5338

Опубликовано: 22 фев. 2016
Источник: debian
EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in the lesson module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote attackers to hijack the authentication of arbitrary users for requests to (1) mod/lesson/mediafile.php or (2) mod/lesson/view.php.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
moodlefixed2.7.11+dfsg-1package
moodleend-of-lifesqueezepackage

EPSS

Процентиль: 31%
0.00118
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2015-5338

CVSS3: 8.8
ubuntu
больше 9 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in the lesson module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote attackers to hijack the authentication of arbitrary users for requests to (1) mod/lesson/mediafile.php or (2) mod/lesson/view.php.

nvd логотип

CVE-2015-5338

CVSS3: 8.8
nvd
больше 9 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in the lesson module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote attackers to hijack the authentication of arbitrary users for requests to (1) mod/lesson/mediafile.php or (2) mod/lesson/view.php.

github логотип

GHSA-v33x-q8gh-4x42

CVSS3: 8.8
github
около 3 лет назад

Moodle multiple cross-site request forgery (CSRF) vulnerabilities

fstec логотип

BDU:2016-00601

fstec
больше 9 лет назад

Уязвимости системы управления обучением Мoodle, позволяющие нарушителю получить доступ к аутентификационным данным произвольных пользователей

EPSS

Процентиль: 31%
0.00118
Низкий