Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8hxm-42v5-66hm

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 6.6

Описание

Moodle vulnerable to Cross-Site Request Forgery

Multiple cross-site request forgery (CSRF) vulnerabilities in mod/wiki/ components in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allow remote attackers to hijack the authentication of arbitrary users for requests that modify wiki data.

Ссылки

Пакеты

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.5

2.0.5

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.2

2.1.2

EPSS

Процентиль: 33%
0.00126
Низкий

6.6 Medium

CVSS4

CVE ID

CVE-2011-4298

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2011-4298

ubuntu
почти 13 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in mod/wiki/ components in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allow remote attackers to hijack the authentication of arbitrary users for requests that modify wiki data.

nvd логотип

CVE-2011-4298

nvd
почти 13 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in mod/wiki/ components in Moodle 2.0.x before 2.0.5 and 2.1.x before 2.1.2 allow remote attackers to hijack the authentication of arbitrary users for requests that modify wiki data.

debian логотип

CVE-2011-4298

debian
почти 13 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in mod/wiki ...

EPSS

Процентиль: 33%
0.00126
Низкий

6.6 Medium

CVSS4

CVE ID

CVE-2011-4298

Дефекты

CWE-352