GHSA-7cvw-wrj9-q5fp

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.6

Описание

Moodle vulnerable to Cross-Site Request Forgery

Cross-site request forgery (CSRF) vulnerability in Moodle 1.9.x before 1.9.11 allows remote attackers to hijack the authentication of unspecified victims for requests that modify an RSS feed in an RSS block.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 1.9.0, < 1.9.11

1.9.11

EPSS

Процентиль: 33%

0.00126

Низкий

6.6 Medium

CVSS4

CVE ID

CVE-2011-4133

Дефекты

CWE-352

Связанные уязвимости

CVE-2011-4133

ubuntu

почти 13 лет назад

CVE-2011-4133

nvd

почти 13 лет назад

CVE-2011-4133

debian

почти 13 лет назад

Cross-site request forgery (CSRF) vulnerability in Moodle 1.9.x before ...

EPSS

Процентиль: 33%

0.00126

Низкий

6.6 Medium

CVSS4

CVE ID

CVE-2011-4133

Дефекты

CWE-352