Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-4943

Опубликовано: 23 сент. 2006
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

course/jumpto.php in Moodle before 1.6.2 does not validate the session key (sesskey) before providing content from arbitrary local URIs, which allows remote attackers to obtain sensitive information via the jump parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 1.6.1 (включая)
cpe:2.3:a:moodle:moodle:1.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00333
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2006-4943

ubuntu
почти 19 лет назад

course/jumpto.php in Moodle before 1.6.2 does not validate the session key (sesskey) before providing content from arbitrary local URIs, which allows remote attackers to obtain sensitive information via the jump parameter.

debian логотип

CVE-2006-4943

debian
почти 19 лет назад

course/jumpto.php in Moodle before 1.6.2 does not validate the session ...

github логотип

GHSA-73q4-xm6m-m55x

github
больше 3 лет назад

course/jumpto.php in Moodle before 1.6.2 does not validate the session key (sesskey) before providing content from arbitrary local URIs, which allows remote attackers to obtain sensitive information via the jump parameter.

EPSS

Процентиль: 56%
0.00333
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other