CVE-2017-15110

Опубликовано: 20 нояб. 2017

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

In Moodle 3.x, students can find out email addresses of other students in the same course. Using search on the Participants page, students could search email addresses of all participants regardless of email visibility. This allows enumerating and guessing emails of other students.

Ссылки

http://www.securityfocus.com/bid/101909
Third Party Advisory
VDB Entry
https://moodle.org/mod/forum/discuss.php?d=361784
Issue Tracking
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/101909
Third Party Advisory
VDB Entry
https://moodle.org/mod/forum/discuss.php?d=361784
Issue Tracking
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 3.0.10 (включая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.1 (включая) до 3.1.8 (включая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.2 (включая) до 3.2.5 (включая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.3 (включая) до 3.3.2 (включая)

EPSS

Процентиль: 47%

0.00237

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-15110

CVSS3: 4.3

ubuntu

больше 7 лет назад

CVE-2017-15110

CVSS3: 4.3

debian

больше 7 лет назад

In Moodle 3.x, students can find out email addresses of other students ...

GHSA-rjh8-w8jg-xwq5

CVSS3: 4.3

github

около 3 лет назад

Moodle Exposure of Sensitive Information to an Unauthorized Actor

EPSS

Процентиль: 47%

0.00237

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200