Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2015-5331

Опубликовано: 22 фев. 2016
Источник: ubuntu
Приоритет: medium
CVSS2: 4
CVSS3: 4.3

Описание

Moodle 2.9.x before 2.9.3 does not properly check the contact list before authorizing message transmission, which allows remote authenticated users to bypass intended access restrictions and conduct spam attacks via the messaging API.

РелизСтатусПримечание
devel

not-affected

esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was not-affected]
precise

not-affected

trusty

not-affected

trusty/esm

DNE

trusty was not-affected
upstream

released

2.9.3
vivid

not-affected

wily

not-affected

Показывать по

Ссылки на источники

4 Medium

CVSS2

4.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2015-5331

CVSS3: 4.3
nvd
почти 10 лет назад

Moodle 2.9.x before 2.9.3 does not properly check the contact list before authorizing message transmission, which allows remote authenticated users to bypass intended access restrictions and conduct spam attacks via the messaging API.

debian логотип

CVE-2015-5331

CVSS3: 4.3
debian
почти 10 лет назад

Moodle 2.9.x before 2.9.3 does not properly check the contact list bef ...

github логотип

GHSA-m7cc-6vhg-39wr

CVSS3: 4.3
github
больше 3 лет назад

Moodle improper access control

fstec логотип

BDU:2016-00596

fstec
почти 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и осуществить рассылку спама

4 Medium

CVSS2

4.3 Medium

CVSS3