Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-1155

Опубликовано: 14 нояб. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Moodle has a database activity export permission issue where the export function of the database activity module exports all entries even those from groups the user does not belong to

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 1.9 (включая) до 1.9.17 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.0.8 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 2.1 (включая) до 2.1.5 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 2.2 (включая) до 2.2.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:15:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:16:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:17:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01269
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2012-1155

CVSS3: 7.5
ubuntu
больше 5 лет назад

Moodle has a database activity export permission issue where the export function of the database activity module exports all entries even those from groups the user does not belong to Versions 2.2 to 2.2.1+, 2.1 to 2.1.4+, 2.0 to 2.0.7+, 1.9 to 1.9.16+ are affected.

debian логотип

CVE-2012-1155

CVSS3: 7.5
debian
больше 5 лет назад

Moodle has a database activity export permission issue where the expor ...

github логотип

GHSA-x2p9-f5fv-m7m7

github
больше 3 лет назад

Moodle has a database activity export permission issue where the export function of the database activity module exports all entries even those from groups the user does not belong to

EPSS

Процентиль: 79%
0.01269
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200