Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hhq7-jf2p-hw9c

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Moodle multiple cross-site request forgery (CSRF) vulnerabilities

Multiple cross-site request forgery (CSRF) vulnerabilities in (1) editcategories.html and (2) editcategories.php in the Glossary module in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allow remote attackers to hijack the authentication of unspecified victims.

Ссылки

Пакеты

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

< 2.6.7

2.6.7

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.4

2.7.4

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.2

2.8.2

EPSS

Процентиль: 33%
0.00126
Низкий

CVE ID

CVE-2015-0213

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2015-0213

ubuntu
около 10 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in (1) editcategories.html and (2) editcategories.php in the Glossary module in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allow remote attackers to hijack the authentication of unspecified victims.

nvd логотип

CVE-2015-0213

nvd
около 10 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in (1) editcategories.html and (2) editcategories.php in the Glossary module in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allow remote attackers to hijack the authentication of unspecified victims.

debian логотип

CVE-2015-0213

debian
около 10 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in (1) edit ...

fstec логотип

BDU:2015-10938

fstec
около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю пройти процедуру аутентификации

EPSS

Процентиль: 33%
0.00126
Низкий

CVE ID

CVE-2015-0213

Дефекты

CWE-352