CVE-2016-2190

Опубликовано: 22 мая 2016

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 5.3

Описание

Moodle through 2.6.11, 2.7.x before 2.7.13, 2.8.x before 2.8.11, 2.9.x before 2.9.5, and 3.0.x before 3.0.3 does not properly restrict links, which allows remote attackers to obtain sensitive URL information by reading a Referer log.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.7.13+dfsg-1
cosmic	not-affected	2.7.13+dfsg-1
devel	not-affected	2.7.13+dfsg-1
disco	not-affected	2.7.13+dfsg-1
esm-apps/bionic	not-affected	2.7.13+dfsg-1
esm-apps/xenial	not-affected	2.7.13+dfsg-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage

Показывать по

Ссылки на источники

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2016-2190

CVSS3: 5.3

nvd

больше 9 лет назад

CVE-2016-2190

CVSS3: 5.3

debian

больше 9 лет назад

Moodle through 2.6.11, 2.7.x before 2.7.13, 2.8.x before 2.8.11, 2.9.x ...

GHSA-r9pc-g29w-f86j

CVSS3: 5.3

github

больше 3 лет назад

Moodle sensitive information disclosure

BDU:2016-01464

fstec

больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю получить доступ к защищаемой информации

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2016-2190

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости