Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2015-5338

Опубликовано: 22 фев. 2016
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 6.8
CVSS3: 8.8

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in the lesson module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote attackers to hijack the authentication of arbitrary users for requests to (1) mod/lesson/mediafile.php or (2) mod/lesson/view.php.

РелизСтатусПримечание
artful

not-affected

2.7.11+dfsg-2
bionic

not-affected

2.7.11+dfsg-2
cosmic

not-affected

2.7.11+dfsg-2
devel

not-affected

2.7.11+dfsg-2
disco

not-affected

2.7.11+dfsg-2
esm-apps/bionic

not-affected

2.7.11+dfsg-2
esm-apps/xenial

not-affected

2.7.11+dfsg-2
esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was needed]
precise

ignored

end of life
precise/esm

DNE

precise was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 37%
0.00153
Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2015-5338

CVSS3: 8.8
nvd
больше 9 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in the lesson module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote attackers to hijack the authentication of arbitrary users for requests to (1) mod/lesson/mediafile.php or (2) mod/lesson/view.php.

debian логотип

CVE-2015-5338

CVSS3: 8.8
debian
больше 9 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in the less ...

github логотип

GHSA-v33x-q8gh-4x42

CVSS3: 8.8
github
около 3 лет назад

Moodle multiple cross-site request forgery (CSRF) vulnerabilities

fstec логотип

BDU:2016-00601

fstec
больше 9 лет назад

Уязвимости системы управления обучением Мoodle, позволяющие нарушителю получить доступ к аутентификационным данным произвольных пользователей

EPSS

Процентиль: 37%
0.00153
Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3