Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-5331

Опубликовано: 22 фев. 2016
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Moodle 2.9.x before 2.9.3 does not properly check the contact list before authorizing message transmission, which allows remote authenticated users to bypass intended access restrictions and conduct spam attacks via the messaging API.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:2.9.0:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.9.1:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.9.2:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00179
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

ubuntu логотип

CVE-2015-5331

CVSS3: 4.3
ubuntu
почти 10 лет назад

Moodle 2.9.x before 2.9.3 does not properly check the contact list before authorizing message transmission, which allows remote authenticated users to bypass intended access restrictions and conduct spam attacks via the messaging API.

debian логотип

CVE-2015-5331

CVSS3: 4.3
debian
почти 10 лет назад

Moodle 2.9.x before 2.9.3 does not properly check the contact list bef ...

github логотип

GHSA-m7cc-6vhg-39wr

CVSS3: 4.3
github
больше 3 лет назад

Moodle improper access control

fstec логотип

BDU:2016-00596

fstec
почти 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и осуществить рассылку спама

EPSS

Процентиль: 40%
0.00179
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-254