CVE-2011-4287

Опубликовано: 16 июл. 2012

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

admin/uploaduser_form.php in Moodle 2.0.x before 2.0.3 does not force password changes for autosubscribed users, which makes it easier for remote attackers to obtain access by leveraging knowledge of the initial password of a new user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00485

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2011-4287

ubuntu

почти 13 лет назад

CVE-2011-4287

debian

почти 13 лет назад

admin/uploaduser_form.php in Moodle 2.0.x before 2.0.3 does not force ...

GHSA-j3x5-cwfj-pfcw

github

около 3 лет назад

Moodle does not force password changes for autosubscribed users

EPSS

Процентиль: 64%

0.00485

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-264