Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23923

Опубликовано: 17 фев. 2023
Источник: nvd
CVSS3: 8.2
EPSS Низкий

Описание

The vulnerability was found Moodle which exists due to insufficient limitations on the "start page" preference. A remote attacker can set that preference for another user. The vulnerability allows a remote attacker to gain unauthorized access to otherwise restricted functionality.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.19 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.11.0 (включая) до 3.11.12 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.6 (исключая)
cpe:2.3:a:moodle:moodle:4.1.0:-:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00355
Низкий

8.2 High

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo
CWE-284

Связанные уязвимости

ubuntu логотип

CVE-2023-23923

CVSS3: 8.2
ubuntu
больше 2 лет назад

The vulnerability was found Moodle which exists due to insufficient limitations on the "start page" preference. A remote attacker can set that preference for another user. The vulnerability allows a remote attacker to gain unauthorized access to otherwise restricted functionality.

debian логотип

CVE-2023-23923

CVSS3: 8.2
debian
больше 2 лет назад

The vulnerability was found Moodle which exists due to insufficient li ...

github логотип

GHSA-32jc-9p58-p82x

CVSS3: 8.2
github
больше 2 лет назад

Moodle Improper Access Control vulnerability

fstec логотип

BDU:2023-03462

CVSS3: 8.2
fstec
больше 2 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям

redos логотип

ROS-20230627-01

CVSS3: 9.8
redos
почти 2 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 57%
0.00355
Низкий

8.2 High

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo
CWE-284