Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3273

Опубликовано: 22 фев. 2016
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

mod/forum/post.php in Moodle 2.9.x before 2.9.1 does not consider the mod/forum:canposttomygroups capability before authorizing "Post a copy to all groups" actions, which allows remote authenticated users to bypass intended access restrictions by leveraging per-group authorization.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:moodle:moodle:2.9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00278
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2015-3273

CVSS3: 4.3
ubuntu
больше 9 лет назад

mod/forum/post.php in Moodle 2.9.x before 2.9.1 does not consider the mod/forum:canposttomygroups capability before authorizing "Post a copy to all groups" actions, which allows remote authenticated users to bypass intended access restrictions by leveraging per-group authorization.

debian логотип

CVE-2015-3273

CVSS3: 4.3
debian
больше 9 лет назад

mod/forum/post.php in Moodle 2.9.x before 2.9.1 does not consider the ...

github логотип

GHSA-g4wf-f588-7xc7

CVSS3: 4.3
github
около 3 лет назад

mod/forum/post.php in Moodle 2.9.x before 2.9.1 does not consider the mod/forum:canposttomygroups capability before authorizing "Post a copy to all groups" actions, which allows remote authenticated users to bypass intended access restrictions by leveraging per-group authorization.

fstec логотип

BDU:2016-00586

fstec
больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа

EPSS

Процентиль: 51%
0.00278
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-264