CVE-2011-4293

Опубликовано: 16 июл. 2012

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

The theme implementation in Moodle 2.0.x before 2.0.4 and 2.1.x before 2.1.1 triggers duplicate caching of Cascading Style Sheets (CSS) and JavaScript content, which allows remote attackers to bypass intended access restrictions and write to an operating-system temporary directory via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:2.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00195

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2011-4293

ubuntu

около 13 лет назад

CVE-2011-4293

debian

около 13 лет назад

The theme implementation in Moodle 2.0.x before 2.0.4 and 2.1.x before ...

GHSA-wxvp-8q8h-r6rr

github

около 3 лет назад

Moodle Double-Caches Content, Potentially Writing to a File System's Tmp Directory

EPSS

Процентиль: 42%

0.00195

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264