Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-5331

Опубликовано: 22 фев. 2016
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Moodle 2.9.x before 2.9.3 does not properly check the contact list before authorizing message transmission, which allows remote authenticated users to bypass intended access restrictions and conduct spam attacks via the messaging API.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:2.9.0:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.9.1:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:2.9.2:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00163
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

ubuntu логотип

CVE-2015-5331

CVSS3: 4.3
ubuntu
больше 9 лет назад

Moodle 2.9.x before 2.9.3 does not properly check the contact list before authorizing message transmission, which allows remote authenticated users to bypass intended access restrictions and conduct spam attacks via the messaging API.

debian логотип

CVE-2015-5331

CVSS3: 4.3
debian
больше 9 лет назад

Moodle 2.9.x before 2.9.3 does not properly check the contact list bef ...

github логотип

GHSA-m7cc-6vhg-39wr

CVSS3: 4.3
github
около 3 лет назад

Moodle improper access control

fstec логотип

BDU:2016-00596

fstec
больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и осуществить рассылку спама

EPSS

Процентиль: 38%
0.00163
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-254