Описание
A limited SQL injection risk was identified on the Mnet SSO access control page. This flaw affects Moodle versions 4.2, 4.1 to 4.1.3, 4.0 to 4.0.8, 3.11 to 3.11.14, 3.9 to 3.9.21 and earlier unsupported versions.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.22 (исключая)Версия от 3.11.0 (включая) до 3.11.15 (исключая)Версия от 4.0.0 (включая) до 4.0.9 (исключая)Версия от 4.1.0 (включая) до 4.1.4 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:4.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00222
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 6.3
ubuntu
почти 2 года назад
A limited SQL injection risk was identified on the Mnet SSO access control page. This flaw affects Moodle versions 4.2, 4.1 to 4.1.3, 4.0 to 4.0.8, 3.11 to 3.11.14, 3.9 to 3.9.21 and earlier unsupported versions.
CVSS3: 6.3
debian
почти 2 года назад
A limited SQL injection risk was identified on the Mnet SSO access con ...
EPSS
Процентиль: 45%
0.00222
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-89
CWE-89