Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2015-5331

Опубликовано: 22 фев. 2016
Источник: ubuntu
Приоритет: medium
CVSS2: 4
CVSS3: 4.3

Описание

Moodle 2.9.x before 2.9.3 does not properly check the contact list before authorizing message transmission, which allows remote authenticated users to bypass intended access restrictions and conduct spam attacks via the messaging API.

РелизСтатусПримечание
devel

not-affected

esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was not-affected]
precise

not-affected

trusty

not-affected

trusty/esm

DNE

trusty was not-affected
upstream

released

2.9.3
vivid

not-affected

wily

not-affected

Показывать по

Ссылки на источники

4 Medium

CVSS2

4.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2015-5331

CVSS3: 4.3
nvd
больше 9 лет назад

Moodle 2.9.x before 2.9.3 does not properly check the contact list before authorizing message transmission, which allows remote authenticated users to bypass intended access restrictions and conduct spam attacks via the messaging API.

debian логотип

CVE-2015-5331

CVSS3: 4.3
debian
больше 9 лет назад

Moodle 2.9.x before 2.9.3 does not properly check the contact list bef ...

github логотип

GHSA-m7cc-6vhg-39wr

CVSS3: 4.3
github
около 3 лет назад

Moodle improper access control

fstec логотип

BDU:2016-00596

fstec
больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и осуществить рассылку спама

4 Medium

CVSS2

4.3 Medium

CVSS3