Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-fccf-p8fx-vjj4

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Moodle vulnerable to PHP object injection attacks

The Repositories component in Moodle through 2.3.11, 2.4.x before 2.4.11, 2.5.x before 2.5.7, 2.6.x before 2.6.4, and 2.7.x before 2.7.1 allows remote attackers to conduct PHP object injection attacks and execute arbitrary code via serialized data associated with an add-on.

Ссылки

Пакеты

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

< 2.4.11

2.4.11

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.5.0, < 2.5.7

2.5.7

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.6.0, < 2.6.4

2.6.4

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.1

2.7.1

EPSS

Процентиль: 83%
0.01935
Низкий

CVE ID

CVE-2014-3541

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2014-3541

ubuntu
почти 11 лет назад

The Repositories component in Moodle through 2.3.11, 2.4.x before 2.4.11, 2.5.x before 2.5.7, 2.6.x before 2.6.4, and 2.7.x before 2.7.1 allows remote attackers to conduct PHP object injection attacks and execute arbitrary code via serialized data associated with an add-on.

nvd логотип

CVE-2014-3541

nvd
почти 11 лет назад

The Repositories component in Moodle through 2.3.11, 2.4.x before 2.4.11, 2.5.x before 2.5.7, 2.6.x before 2.6.4, and 2.7.x before 2.7.1 allows remote attackers to conduct PHP object injection attacks and execute arbitrary code via serialized data associated with an add-on.

debian логотип

CVE-2014-3541

debian
почти 11 лет назад

The Repositories component in Moodle through 2.3.11, 2.4.x before 2.4. ...

EPSS

Процентиль: 83%
0.01935
Низкий

CVE ID

CVE-2014-3541

Дефекты

CWE-94