CVE-2015-5338

Опубликовано: 22 фев. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 8.8

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in the lesson module in Moodle through 2.6.11, 2.7.x before 2.7.11, 2.8.x before 2.8.9, and 2.9.x before 2.9.3 allow remote attackers to hijack the authentication of arbitrary users for requests to (1) mod/lesson/mediafile.php or (2) mod/lesson/view.php.

Релиз	Статус	Примечание
artful	not-affected	2.7.11+dfsg-2
bionic	not-affected	2.7.11+dfsg-2
cosmic	not-affected	2.7.11+dfsg-2
devel	not-affected	2.7.11+dfsg-2
disco	not-affected	2.7.11+dfsg-2
esm-apps/bionic	not-affected	2.7.11+dfsg-2
esm-apps/xenial	not-affected	2.7.11+dfsg-2
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needed

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2015-5338

CVSS3: 8.8

nvd

почти 10 лет назад

CVE-2015-5338

CVSS3: 8.8

debian

почти 10 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in the less ...

GHSA-v33x-q8gh-4x42

CVSS3: 8.8

github

больше 3 лет назад

Moodle multiple cross-site request forgery (CSRF) vulnerabilities

BDU:2016-00601

fstec

почти 10 лет назад

Уязвимости системы управления обучением Мoodle, позволяющие нарушителю получить доступ к аутентификационным данным произвольных пользователей

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2015-5338

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости