Описание
A flaw was found in Feedback. Bulk messaging in the activity's non-respondents report did not verify message recipients belonging to the set of users returned by the report.
Ссылки
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.12 (исключая)Версия от 4.2.0 (включая) до 4.2.9 (исключая)Версия от 4.3.0 (включая) до 4.3.6 (исключая)Версия от 4.4.0 (включая) до 4.4.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.0014
Низкий
7.5 High
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 7.5
ubuntu
9 месяцев назад
A flaw was found in Feedback. Bulk messaging in the activity's non-respondents report did not verify message recipients belonging to the set of users returned by the report.
CVSS3: 7.5
debian
9 месяцев назад
A flaw was found in Feedback. Bulk messaging in the activity's non-res ...
CVSS3: 7.5
github
9 месяцев назад
Moodle's IDOR in Feedback non-respondents report allows messaging arbitrary site users
EPSS
Процентиль: 35%
0.0014
Низкий
7.5 High
CVSS3
Дефекты
CWE-639