CVE-2015-5266

Опубликовано: 22 фев. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.9

CVSS3: 6.8

Описание

The enrol_meta_sync function in enrol/meta/locallib.php in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x before 2.8.8, and 2.9.x before 2.9.2 allows remote authenticated users to obtain manager privileges in opportunistic circumstances by leveraging incorrect role processing during a long-running sync script.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.0.3+dfsg-0ubuntu1
cosmic	not-affected	3.0.3+dfsg-0ubuntu1
devel	not-affected	3.0.3+dfsg-0ubuntu1
disco	not-affected	3.0.3+dfsg-0ubuntu1
esm-apps/bionic	not-affected	3.0.3+dfsg-0ubuntu1
esm-apps/xenial	not-affected	3.0.3+dfsg-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 53%

0.00298

Низкий

4.9 Medium

CVSS2

6.8 Medium

CVSS3

Связанные уязвимости

CVE-2015-5266

CVSS3: 6.8

nvd

больше 9 лет назад

CVE-2015-5266

CVSS3: 6.8

debian

больше 9 лет назад

The enrol_meta_sync function in enrol/meta/locallib.php in Moodle thro ...

GHSA-454r-4cjv-vc9h

CVSS3: 6.8

github

около 3 лет назад

Moodle allows attackers to obtain manager privileges

BDU:2016-00591

fstec

больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 53%

0.00298

Низкий

4.9 Medium

CVSS2

6.8 Medium

CVSS3

CVE-2015-5266

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости