CVE-2015-3273

Опубликовано: 22 фев. 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4

CVSS3: 4.3

Описание

mod/forum/post.php in Moodle 2.9.x before 2.9.1 does not consider the mod/forum:canposttomygroups capability before authorizing "Post a copy to all groups" actions, which allows remote authenticated users to bypass intended access restrictions by leveraging per-group authorization.

Релиз	Статус	Примечание
devel	not-affected	2.9 only
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [2.9 only]]
precise	not-affected	2.9 only
trusty	not-affected	2.9 only
trusty/esm	DNE	trusty was not-affected [2.9 only]
upstream	released	2.9.1
utopic	not-affected	2.9 only
vivid	not-affected	2.9 only

Показывать по

Ссылки на источники

EPSS

Процентиль: 51%

0.00278

Низкий

4 Medium

CVSS2

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2015-3273

CVSS3: 4.3

nvd

больше 9 лет назад

CVE-2015-3273

CVSS3: 4.3

debian

больше 9 лет назад

mod/forum/post.php in Moodle 2.9.x before 2.9.1 does not consider the ...

GHSA-g4wf-f588-7xc7

CVSS3: 4.3

github

больше 3 лет назад

BDU:2016-00586

fstec

больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа

EPSS

Процентиль: 51%

0.00278

Низкий

4 Medium

CVSS2

4.3 Medium

CVSS3

CVE-2015-3273

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости