Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4jm2-c9jr-6prf

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Moodle allows attackers to bypass a messaging-disabled setting

message/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote authenticated users to bypass a messaging-disabled setting via a web-services request, as demonstrated by a people-search request.

Ссылки

Пакеты

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

< 2.6.7

2.6.7

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.4

2.7.4

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.2

2.8.2

EPSS

Процентиль: 43%
0.00207
Низкий

CVE ID

CVE-2015-0214

Связанные уязвимости

ubuntu логотип

CVE-2015-0214

ubuntu
около 10 лет назад

message/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote authenticated users to bypass a messaging-disabled setting via a web-services request, as demonstrated by a people-search request.

nvd логотип

CVE-2015-0214

nvd
около 10 лет назад

message/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote authenticated users to bypass a messaging-disabled setting via a web-services request, as demonstrated by a people-search request.

debian логотип

CVE-2015-0214

debian
около 10 лет назад

message/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2 ...

fstec логотип

BDU:2015-10939

fstec
около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю изменить настройки запрета обмена сообщениями

EPSS

Процентиль: 43%
0.00207
Низкий

CVE ID

CVE-2015-0214