Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2015-5267

Опубликовано: 22 фев. 2016
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 5
CVSS3: 7.5

Описание

lib/moodlelib.php in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x before 2.8.8, and 2.9.x before 2.9.2 relies on the PHP mt_rand function to implement the random_string and complex_random_string functions, which makes it easier for remote attackers to predict password-recovery tokens via a brute-force approach.

РелизСтатусПримечание
artful

ignored

end of life
bionic

not-affected

3.0.3+dfsg-0ubuntu1
cosmic

not-affected

3.0.3+dfsg-0ubuntu1
devel

not-affected

3.0.3+dfsg-0ubuntu1
disco

not-affected

3.0.3+dfsg-0ubuntu1
esm-apps/bionic

not-affected

3.0.3+dfsg-0ubuntu1
esm-apps/xenial

not-affected

3.0.3+dfsg-0ubuntu1
esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was needed]
precise

ignored

end of life
precise/esm

DNE

precise was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 60%
0.00401
Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2015-5267

CVSS3: 7.5
nvd
почти 10 лет назад

lib/moodlelib.php in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x before 2.8.8, and 2.9.x before 2.9.2 relies on the PHP mt_rand function to implement the random_string and complex_random_string functions, which makes it easier for remote attackers to predict password-recovery tokens via a brute-force approach.

debian логотип

CVE-2015-5267

CVSS3: 7.5
debian
почти 10 лет назад

lib/moodlelib.php in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x ...

github логотип

GHSA-382v-gxj9-ffhc

CVSS3: 7.5
github
больше 3 лет назад

Moodle uses predictable password-recovery tokens

fstec логотип

BDU:2016-00592

fstec
почти 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить пароль пользователя

EPSS

Процентиль: 60%
0.00401
Низкий

5 Medium

CVSS2

7.5 High

CVSS3