CVE-2015-3179

Опубликовано: 01 июн. 2015

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 3.5

Описание

login/confirm.php in Moodle through 2.5.9, 2.6.x before 2.6.11, 2.7.x before 2.7.8, and 2.8.x before 2.8.6 allows remote authenticated users to bypass intended login restrictions by leveraging access to an unconfirmed suspended account.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.0.3+dfsg-0ubuntu1
cosmic	not-affected	3.0.3+dfsg-0ubuntu1
devel	not-affected	3.0.3+dfsg-0ubuntu1
disco	not-affected	3.0.3+dfsg-0ubuntu1
esm-apps/bionic	not-affected	3.0.3+dfsg-0ubuntu1
esm-apps/xenial	not-affected	3.0.3+dfsg-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 55%

0.00328

Низкий

3.5 Low

CVSS2

Связанные уязвимости

CVE-2015-3179

nvd

около 10 лет назад

CVE-2015-3179

debian

около 10 лет назад

GHSA-4ppg-2mx6-fqx9

github

около 3 лет назад

Moodle allows attackers to bypass intended login restrictions

BDU:2015-10892

fstec

около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти ограничения входа в систему

EPSS

Процентиль: 55%

0.00328

Низкий

3.5 Low

CVSS2

CVE-2015-3179

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости