Описание
A flaw was found in Feedback. Bulk messaging in the activity's non-respondents report did not verify message recipients belonging to the set of users returned by the report.
Ссылки
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.12 (исключая)Версия от 4.2.0 (включая) до 4.2.9 (исключая)Версия от 4.3.0 (включая) до 4.3.6 (исключая)Версия от 4.4.0 (включая) до 4.4.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00214
Низкий
7.5 High
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 7.5
ubuntu
12 месяцев назад
A flaw was found in Feedback. Bulk messaging in the activity's non-respondents report did not verify message recipients belonging to the set of users returned by the report.
CVSS3: 7.5
debian
12 месяцев назад
A flaw was found in Feedback. Bulk messaging in the activity's non-res ...
CVSS3: 7.5
github
12 месяцев назад
Moodle's IDOR in Feedback non-respondents report allows messaging arbitrary site users
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость компонента Feedback виртуальной обучающей среды Moodle, позволяющая нарушителю обмениваться сообщениями с произвольными пользователями
EPSS
Процентиль: 44%
0.00214
Низкий
7.5 High
CVSS3
Дефекты
CWE-639