CVE-2014-0009

Опубликовано: 20 янв. 2014

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5.5

Описание

course/loginas.php in Moodle through 2.2.11, 2.3.x before 2.3.11, 2.4.x before 2.4.8, 2.5.x before 2.5.4, and 2.6.x before 2.6.1 does not enforce the moodle/site:accessallgroups capability requirement for outside-group users in a SEPARATEGROUPS configuration, which allows remote authenticated users to perform "login as" actions via a direct request.

Релиз	Статус	Примечание
devel	not-affected	2.5.4-1
esm-apps/xenial	not-affected	2.5.4-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [2.5.4-1]]
lucid	ignored	end of life
precise	ignored	end of life
precise/esm	DNE	precise was needed
quantal	ignored	end of life
raring	ignored	end of life
saucy	ignored	end of life
trusty	not-affected	2.5.4-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 58%

0.00364

Низкий

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2014-0009

nvd

больше 11 лет назад

CVE-2014-0009

debian

больше 11 лет назад

course/loginas.php in Moodle through 2.2.11, 2.3.x before 2.3.11, 2.4. ...

GHSA-h2rg-p9qr-pqcr

github

больше 3 лет назад

EPSS

Процентиль: 58%

0.00364

Низкий

5.5 Medium

CVSS2

CVE-2014-0009

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости