Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36392

Опубликовано: 06 мар. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

In Moodle, an SQL injection risk was identified in the library fetching a user's enrolled courses.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 3.9.8 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.10.0 (включая) до 3.10.5 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.11.0 (включая) до 3.11.1 (исключая)

EPSS

Процентиль: 63%
0.00456
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2021-36392

CVSS3: 9.8
ubuntu
больше 2 лет назад

In Moodle, an SQL injection risk was identified in the library fetching a user's enrolled courses.

debian логотип

CVE-2021-36392

CVSS3: 9.8
debian
больше 2 лет назад

In Moodle, an SQL injection risk was identified in the library fetchin ...

github логотип

GHSA-qc86-vgf2-6fq6

CVSS3: 9.8
github
больше 2 лет назад

Moodle SQL Injection vulnerability

fstec логотип

BDU:2021-03914

CVSS3: 8.1
fstec
почти 4 года назад

Уязвимость системы управления Moodle, связанная с непринятием мер по защите SQL запроса, позволяющая нарушителю выполнять произвольный код

EPSS

Процентиль: 63%
0.00456
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89
CWE-89