Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2015-5335

Опубликовано: 22 фев. 2016
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3
CVSS3: 4.3

Описание

Cross-site request forgery (CSRF) vulnerability in admin/registration/register.php in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allows remote attackers to hijack the authentication of administrators for requests that send statistics to an arbitrary hub URL.

РелизСтатусПримечание
artful

not-affected

2.7.11+dfsg-2
bionic

not-affected

2.7.11+dfsg-2
cosmic

not-affected

2.7.11+dfsg-2
devel

not-affected

2.7.11+dfsg-2
disco

not-affected

2.7.11+dfsg-2
esm-apps/bionic

not-affected

2.7.11+dfsg-2
esm-apps/xenial

not-affected

2.7.11+dfsg-2
esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was needed]
precise

ignored

end of life
precise/esm

DNE

precise was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 30%
0.00109
Низкий

4.3 Medium

CVSS2

4.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2015-5335

CVSS3: 4.3
nvd
больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in admin/registration/register.php in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allows remote attackers to hijack the authentication of administrators for requests that send statistics to an arbitrary hub URL.

debian логотип

CVE-2015-5335

CVSS3: 4.3
debian
больше 9 лет назад

Cross-site request forgery (CSRF) vulnerability in admin/registration/ ...

github логотип

GHSA-hpmv-wvq3-gj27

CVSS3: 4.3
github
около 3 лет назад

Moodle cross-site request forgery (CSRF) vulnerability

fstec логотип

BDU:2016-00598

fstec
больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю подменить пользователя в ходе сессии

EPSS

Процентиль: 30%
0.00109
Низкий

4.3 Medium

CVSS2

4.3 Medium

CVSS3