Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-32474

Опубликовано: 11 мар. 2022
Источник: nvd
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

An SQL injection risk existed on sites with MNet enabled and configured, via an XML-RPC call from the connected peer host. Note that this required site administrator access or access to the keypair. Moodle 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8, 3.5 to 3.5.17 and earlier unsupported versions are affected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 3.5.18 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.8.0 (включая) до 3.8.9 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.7 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.10.0 (включая) до 3.10.4 (исключая)

EPSS

Процентиль: 73%
0.00773
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89
CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2021-32474

CVSS3: 7.2
ubuntu
больше 3 лет назад

An SQL injection risk existed on sites with MNet enabled and configured, via an XML-RPC call from the connected peer host. Note that this required site administrator access or access to the keypair. Moodle 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8, 3.5 to 3.5.17 and earlier unsupported versions are affected.

debian логотип

CVE-2021-32474

CVSS3: 7.2
debian
больше 3 лет назад

An SQL injection risk existed on sites with MNet enabled and configure ...

github логотип

GHSA-rvmc-8gmg-ggqr

CVSS3: 7.2
github
больше 3 лет назад

Moodle Blind SQL injection possible via MNet authentication

fstec логотип

BDU:2021-02737

CVSS3: 7.2
fstec
около 4 лет назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в вызове XML-RPC, позволяющая нарушителю произвольные SQL-запросы

EPSS

Процентиль: 73%
0.00773
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89
CWE-89