BDU:2016-00596

Опубликовано: 22 фев. 2016

Источник: fstec

CVSS2: 4

EPSS Низкий

Описание

Уязвимость системы управления обучением Мoodle связана с ошибками при проверке списка контактов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и осуществить рассылку спама

Вендор

Мартин Дугамас

Наименование ПО

Moodle

Версия ПО

от 2.9 до 2.9.3 (Moodle)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 2.9.3 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5331
CVE

EPSS

Процентиль: 38%

0.00163

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-5331

CVSS3: 4.3

ubuntu

больше 9 лет назад

Moodle 2.9.x before 2.9.3 does not properly check the contact list before authorizing message transmission, which allows remote authenticated users to bypass intended access restrictions and conduct spam attacks via the messaging API.

CVE-2015-5331

CVSS3: 4.3

nvd

больше 9 лет назад

CVE-2015-5331

CVSS3: 4.3

debian

больше 9 лет назад

Moodle 2.9.x before 2.9.3 does not properly check the contact list bef ...

GHSA-m7cc-6vhg-39wr

CVSS3: 4.3

github

около 3 лет назад

Moodle improper access control

EPSS

Процентиль: 38%

0.00163

Низкий

4 Medium

CVSS2