Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1081

Опубликовано: 04 апр. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

A flaw was found in Moodle 3.4 to 3.4.1, 3.3 to 3.3.4, 3.2 to 3.2.7, 3.1 to 3.1.10 and earlier unsupported versions. Unauthenticated users can trigger custom messages to admin via paypal enrol script. Paypal IPN callback script should only send error emails to admin after request origin was verified, otherwise admin email can be spammed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 3.0.10 (включая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.1 (включая) до 3.1.10 (включая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.2 (включая) до 3.2.7 (включая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.3 (включая) до 3.3.4 (включая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.4.0 (включая) до 3.4.1 (включая)

EPSS

Процентиль: 76%
0.00973
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-79
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2018-1081

CVSS3: 5.3
ubuntu
около 7 лет назад

A flaw was found in Moodle 3.4 to 3.4.1, 3.3 to 3.3.4, 3.2 to 3.2.7, 3.1 to 3.1.10 and earlier unsupported versions. Unauthenticated users can trigger custom messages to admin via paypal enrol script. Paypal IPN callback script should only send error emails to admin after request origin was verified, otherwise admin email can be spammed.

debian логотип

CVE-2018-1081

CVSS3: 5.3
debian
около 7 лет назад

A flaw was found in Moodle 3.4 to 3.4.1, 3.3 to 3.3.4, 3.2 to 3.2.7, 3 ...

github логотип

GHSA-v9xq-vh72-chr4

CVSS3: 5.3
github
около 3 лет назад

Moodle Unauthenticated users can trigger custom messages to admin via paypal enrol script

EPSS

Процентиль: 76%
0.00973
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-79
NVD-CWE-noinfo