Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-5266

Опубликовано: 22 фев. 2016
Источник: nvd
CVSS3: 6.8
CVSS2: 4.9
EPSS Низкий

Описание

The enrol_meta_sync function in enrol/meta/locallib.php in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x before 2.8.8, and 2.9.x before 2.9.2 allows remote authenticated users to obtain manager privileges in opportunistic circumstances by leveraging incorrect role processing during a long-running sync script.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 2.6.11 (включая)
cpe:2.3:a:moodle:moodle:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.7.6:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.7.7:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.7.8:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.7.9:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.8.2:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.8.3:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.8.4:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.8.5:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.8.6:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.8.7:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.9.0:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.9.1:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00298
Низкий

6.8 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2015-5266

CVSS3: 6.8
ubuntu
больше 9 лет назад

The enrol_meta_sync function in enrol/meta/locallib.php in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x before 2.8.8, and 2.9.x before 2.9.2 allows remote authenticated users to obtain manager privileges in opportunistic circumstances by leveraging incorrect role processing during a long-running sync script.

debian логотип

CVE-2015-5266

CVSS3: 6.8
debian
больше 9 лет назад

The enrol_meta_sync function in enrol/meta/locallib.php in Moodle thro ...

github логотип

GHSA-454r-4cjv-vc9h

CVSS3: 6.8
github
около 3 лет назад

Moodle allows attackers to obtain manager privileges

fstec логотип

BDU:2016-00591

fstec
больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 53%
0.00298
Низкий

6.8 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-264